Trouvez votre prochaine mission ou futur job IT.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Technicien Systèmes et Réseaux (H/F) pour intervenir chez un de nos clients. Contexte : Vous accompagnez l’un de nos clients dans la gestion et l’évolution de son infrastructure systèmes et réseaux. Votre mission : Au sein de notre agence, vous serez en charge de : - Installer, configurer et administrer serveurs et systèmes. - Gérer réseaux LAN/WAN et connexions VPN. - Contribuer aux projets de digitalisation et proposer des améliorations. - Participer à la mise en place de solutions de sécurité et d’automatisation. - Assurer sauvegardes, restauration et protection des données. - Offrir un support technique niveau 2/3 et collaborer avec les équipes locales. - Documenter procédures et configurations.

Notre client, grand acteur national du secteur télécoms, recherche un Architecte Infrastructure & Cloud pour rejoindre son équipe Architecture. Vous serez en charge de concevoir, sécuriser et optimiser des infrastructures IT mutualisées et des offres Cloud hébergées en datacenters. Responsabilités principales Conception technique d’infrastructures & plateformes mutualisées (sécurité, scalabilité, rationalisation). Design technique des offres Cloud et analyse des besoins métiers. Études et préconisations pour l’hébergement en datacenter (réseau, sécurité, communications unifiées, IoT, etc.). Rédaction de HLD / LLD, estimations budgétaires, présentations. Pilotage technique de RFP pour de nouvelles technologies. Veille technologique et support aux équipes avant-vente, marketing, opérationnelles.

En tant que Consultant Ingénieur Réseau Data Center, votre rôle principal est d'assurer le maintien en condition opérationnelle (MCO), la sécurité, l'évolution et le support de niveau expert des infrastructures réseaux critiques du Data Center. Vous agissez en tant qu'expert technique sur les technologies de virtualisation réseau (SDN/ACI), d'équilibrage de charge (Load Balancing) et de routage dynamique. Vos activités s'articuleront autour des axes suivants : 1. Exploitation et Maintenance des Infrastructures Data Center Opération et Support N3/Expert des solutions de réseau défini par logiciel (SDN) en environnement Data Center, notamment les Fabrics Cisco ACI et les réseaux basés sur VXLAN EVPN . Assurer l'Opération, la Maintenance et le Dépannage (Troubleshooting) de niveau avancé des Load Balancer F5 BIG-IP LTM (Local Traffic Manager) et de la solution de gestion des adresses Efficient IP (DDI). Garantir le bon fonctionnement, la maintenance et le dépannage des protocoles de routage dynamique majeurs tels que BGP (Border Gateway Protocol) et OSPF (Open Shortest Path First) . 2. Gestion des Projets et des Évolutions Participer activement à la phase de Déploiement de nouveaux projets techniques, dans le cadre de l'extension, de la migration ou de l’amélioration continue de l'infrastructure réseau. Contribuer à la rédaction des documents d’architecture de bas niveau (LLD) et des procédures d'exploitation. 3. Gestion des Incidents, Requêtes et Suivi Traitement des incidents et des requêtes complexes (Niveau 2/3) ou escaladés, en assurant une résolution rapide et pérenne. Utiliser l'outil de gestion des services ServiceNow pour le suivi, la documentation et la résolution des incidents et des demandes de changement. Pilotage et suivi rigoureux des incidents critiques auprès des fournisseurs et du constructeur (Cisco, F5, etc.) ainsi qu'auprès de l'opérateur télécom. 4. Sécurité et Astreintes Participer à la Gestion des incidents de sécurité sur le périmètre réseau (anomalies, vulnérabilités), en appliquant des actions procédurées (par exemple, patching de sécurité, sécurisation des systèmes). Réaliser des Interventions en Heures Non Ouvrées (HNO) planifiées (migration, mise à jour, changement) afin de minimiser l'impact sur la production. Participer aux cycles d'astreintes récurrents afin de garantir la disponibilité des services 24/7.

Contexte : L'entité Cyber Defense déploie des produits globaux pour protéger les entités du groupe Services : L'équipe Sécurité Réseau et Messagerie sera responsable de deux produits : La solution SNA (Secure Network Access) basée sur les pare-feux Palo Alto ; Le déploiement d'une nouvelle solution de protection contre les attaques DDoS ; Pilotage de l'évolution des solutions SNA & DDoS et de leur déploiement auprès des entités du groupe Livrables : Gestion de la partie technique et de l'intégration ; Documentation de gestion de projet (planification, reporting, registre des journaux, suivi des actions/problèmes, budget réel/prévisionnel), déploiement, demandes de changement ; Documents de conception technique détaillée (Low Level Design) ; Documentation pour le processus d'intégration ; Documentation pour la feuille de route d'intégration ; Documents et résultats des tests d'acceptation ; Preuves de concept / pilotes et résultats des tests pour la solution DDoS ; Volet dédié en tant que consultant en gestion de projet technique ; Préparation de la migration des entités vers SNA en priorité ; Suivi de la feuille de route d'intégration des entités avec le réseau ; Revue, validation et amélioration des politiques de sécurité ; Création de demandes de service ou de tickets d'incident auprès du fournisseur ; Nouveau projet DDoS ; Organisation de réunions avec les entités à l'échelle mondiale ; Analyse des journaux et des données ; Création de KPI et de tableaux de bord de sécurité ; Collaboration avec les équipes Cyber Defense sur les demandes et problèmes de sécurité ; Collaboration avec les équipes Architecture

Mission d’ implémentation Cloud Azure centrée sur la conception et la mise en œuvre d’architectures techniques dans un environnement hybride . L’expert participera à la définition des standards d’architecture , au design réseau , à la sécurisation des environnements et à la gestion des identités (IAM) . Il produira des schémas détaillés (), présentera ses travaux en comité d’architecture et contribuera activement au partage de connaissances et à l’ amélioration continue des pratiques Cloud de l’équipe.

Aperçu du poste Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques. Architecture et conception : Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier. Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants. Déploiement et implémentation : Déployer et configurer des solutions WAF F5 ASM dans différents environnements. Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces. Optimisation et renforcement : Affiner les configurations WAF pour optimiser les performances et la sécurité. Réaliser des analyses de vulnérabilité et recommander des améliorations. Documentation et transfert de connaissances : Rédiger une documentation détaillée de conception et d'implémentation. Former les équipes internes et assurer le transfert de compétences.

Network & Security Technical Leader / Architect - SENIOR Description de la prestation et du contexte opérationnel : Analyze business needs, challenge requests, and translate them into technical requirements • Analyze business needs, challenge requests, and translate them into technical requirements. • Contribute to the design and definition of solutions, tests, and prototypes. • Participate in qualification and acceptance testing. • Engage in a process of industrialization, rationalization, and urbanization of technical solutions. Write design and operating procedures & schemas. • Produce documentation to meet production criteria (Go / No Go). • Automate deployments, including the construction/evolution of technical foundations. • Manage configurations and integrate them into operational management tools. Manage incidents and problems (Level 3) • Diagnose and resolve incidents. • Manage the relationship with suppliers in case of an incident, in coordination with the NOC • Generally, provide Level 3 support to maintain operational conditions. Manage major changes • Define and write a detailed intervention plan (DIP) ensuring compliance with change management and production processes. • Support CAB (Change Advisory Board) preparation and manage changes for successful production deployment. Document / Recommend / Advise • Document knowledge related to the area of specialization and validate technical deliverables. • Provide technical expertise support during the specification phases. • Conduct technical audits and implement control measures on projects and production deployments. • Communicate, explain, decline, and contribute to the evolution of current technical standards, methods, and best practices. • Make methodological and/or technological choices. • Validate or amend design choices, contribute to technical arbitrations to optimize solutions in terms of cost, performance, and security. • Contribute to the drafting of HLD and LLD in collaboration with Architects. • Participate in the development of services and commercial proposals. Applied technological watch • Conduct foresight studies, general interest studies, and prototypes. • Propose improvements to enhance the performance of solutions and services. • Recommend the most suitable techniques or technologies based on constraints and objectives. Key sucess factors: • Rate of changes implemented without "major or significant" incidents • Rate of production deployments without "major or significant" incidents • Rate of documented solutions with up-to-date documentation • Rate of major incident resolution within SLA timeframes • Year-over-year reduction rate of major incidents (continuous improvement loop, particularly through the implementation of a controlled problem management process) Education Level: • 4/5 years (Master's degree or equivalent) Required Experience: Minimum 3 years of experience as a technical expert or architect with a background in project management and IT infrastructure service management. Technical Skills: • A good global network and security knowledge • Security: FW and IPS technologies, loadbalancing technologies, Proxy technology, VPN SSL access, logging (Splunk), , ... • Networks: LAN/MAN/WAN technologies, TCP/IP, Ethernet, and virtualized architectures (Layered model, VLAN, VRF, …) • Expertise on Zscaler solutions, Palo Alto & Fortinet FWs, F5 Loadbalancers • Excellent troubleshooting skills • ITIL (Service Transition; Service Operations) • Monitoring tools • In-depth technical knowledge and architecture of networks and security infrastructure in remote site, Datacenters and the Cloud • DNS, DHCP, IPAM, QoS • Cloud : AWS / Azure experience, with a knowledge of the network & cybersecurity cloud concepts • Writing of HLD/LLD documents and migration plans

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

En tant qu'Expert Sécurité OpenShift, vous jouerez un rôle clé dans la sécurisation des environnements conteneurisés du groupe. Vous interviendrez sur les clusters OpenShift en production, participerez à la définition des politiques de sécurité et accompagnerez les équipes DevOps dans l’intégration des bonnes pratiques. Vos responsabilités: Définir et mettre en œuvre les politiques de sécurité sur les clusters OpenShift (RBAC, Network Policies, etc.) Auditer les configurations et les flux réseau pour identifier les risques Intégrer des outils de sécurité dans les pipelines CI/CD (scanners d’images, analyse de code, etc.) Assurer la conformité aux normes internes et réglementaires (ISO 27001, NIS2, DORA…) Participer à la gestion des incidents de sécurité et à la remédiation des vulnérabilités Rédiger des procédures, guides et rapports d’audit Former et sensibiliser les équipes techniques aux enjeux de sécurité cloud-native

Au sein de l'équipe Réseaux, vous intervenez sur des projets d'envergure et assurez un haut niveau d'expertise opérationnelle. Vos responsabilités s'articulent autour de deux axes principaux :* Projets d'évolution du réseau : Participer au déploiement de nouvelles technologies réseau. Intégrer de nouveaux périmètres techniques et assurer leur cohérence avec l'existant. Contribuer à la standardisation et à l'optimisation des infrastructures. Participer à la conception des solutions (design) et à la rédaction de la documentation technique pour leur mise en production. * Excellence opérationnelle : Apporter un support de niveau 3 sur les incidents complexes. Assister les équipes de production dans la résolution des demandes critiques. Participer à l'amélioration continue des processus dans un cadre ITIL. Assurer le transfert de compétences vers les équipes de support. * Environnement technique : Réseaux : Zscaler (ZIA, ZTNA), Citrix Netscaler (Load Balancing), SD-WAN Fortinet Sécurité : Firewalls Checkpoint Cloud : Azure, AWS Méthodologies : ITIL, amélioration continue Outils : Scripting, automatisation, Infrastructure as Code

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

Contexte de la mission Dans le cadre du renforcement de l’équipe Sécurité d’un acteur majeur du secteur financier, cette mission s’inscrit dans une démarche d’internalisation des activités de sécurité auparavant externalisées. Elle implique un rôle transverse entre coordination projet, pilotage opérationnel et expertise technique sécurité. Responsabilités principales 1. Pilotage et gestion de projets sécurité Pilotage de projets sécurité : cadrage, planification, suivi des jalons, reporting. Gestion de projets réglementaires (audit, durcissement, PRA/PCA, sauvegardes...). Coordination du programme de tests de restauration et sauvegarde : exécution, analyse, recommandations. Rationalisation et harmonisation des périmètres sécurité. 2. Expertise technique sécurité Analyse et mise en œuvre de solutions de sécurité sur les environnements infrastructures (systèmes, middleware, applicatifs). Contribution à la gestion des vulnérabilités et à la remédiation. Accompagnement des équipes techniques (systèmes, réseaux, DevOps) sur les exigences sécurité. Mise à jour et maintien des référentiels techniques et documentations. 3. Support et transfert de compétences Onboarding et montée en compétence des ressources internes. Passation de connaissances avec les anciens prestataires. Support transverse sur les outils de sécurité et d’exploitation.

2.2 Prestation attendue Accompagnement en expertise réseau informatique industrielle. 2.3 Expertises techniques attendues Afin de mener à bien cette mission, SAFRAN SAE souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : - Firewalls & Switchs : Palo-Alto – Fortinet – Cisco – Aruba – F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain Solutions : URBASEC, CMDB, OneServiceNow

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Nous recherchons un profil Réseau expérimenté pour participer à un projet de migration de flux réseau sur la plateforme Tufin . L’objectif principal est d’assurer la continuité et la sécurisation des flux lors de la mise en place des nouvelles règles et politiques réseau. Missions principales : Réaliser la migration et l’analyse des flux réseau via l’outil Tufin Participer à la mise à jour et à la rationalisation des politiques de sécurité Collaborer avec les équipes sécurité et infrastructure pour garantir la conformité des flux Documenter les changements et assurer le suivi post-migration