Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Equans France recherche un expert confirmé en réseau et sécurité pour renforcer sa Direction des Systèmes d'Information (DSI) dans le cadre des activités de la ligne de service (SLS) infrastructures. Les SLS représentent les axes de conception et d'exploitation des services centraux d'Equans, utilisés par l'ensemble des Business Units (BU). La BU France est responsable de la ligne de services Infrastructures, couvrant à la fois les fournisseurs cloud AWS et Azure, ainsi que les services réseaux et sécurité centraux de l'entreprise. Ces services incluent notamment : Internet Access Private Access Firewalling SD-WAN VPN IP Address Management (IPAM) Registrar LAN et Wi-Fi li>Network Access Control (NAC) Objectifs et livrables Fournir une expertise approfondie dans les domaines du réseau, notamment SD-WAN, NAC et LAN/WLAN. Participer activement aux projets de déploiement réseau, en particulier pour les solutions SD-WAN, NAC et LAN/WLAN. Proposer des améliorations continues sur les services réseau afin de les aligner avec la stratégie globale du groupe. Servir de point d’escalade pour la gestion des incidents critiques et des événements majeurs liés au réseau. Réaliser des tests en environnement de maquette pour valider les solutions et configurations techniques, budgétaires et opérationnelles. Élaborer, maintenir et mettre à jour la documentation technique relative aux infrastructures réseau. Contribuer à la transition vers une exploitation opérée par une équipe en Inde, assurant ainsi la continuité et la robustesse du service.

Nous recherchons un Cloud Security Architect AWS pour définir, piloter et renforcer la posture de sécurité des environnements cloud dans des contextes industriels et critiques. Vous serez responsable de la conception des architectures de sécurité AWS, en intégrant des modèles Zero Trust, une segmentation fine des réseaux et une gouvernance robuste des identités et des accès (IAM, SCP, Control Tower). Vous travaillerez sur la sécurisation des Landing Zones AWS, la mise en place de contrôles préventifs et détectifs (AWS Config, GuardDuty, Security Hub, Firewall Manager) et l’automatisation des politiques de sécurité via Infrastructure as Code. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité “by design” et “by default” dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, KMS, secrets management). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents, en proposant des remédiations et en diffusant les bonnes pratiques auprès des équipes techniques.

Dans le cadre de projets internationaux de transformation des infrastructures réseau, nous recherchons un Expert SD-WAN pour accompagner le déploiement et l’évolution des infrastructures réseau de différents sites (retail, bureaux, manufactures). Vous interviendrez au sein d’un environnement exigeant et international, avec des enjeux forts de standardisation, performance et sécurité des réseaux . Vos missions En tant qu’ Expert SD-WAN , vous jouerez un rôle clé dans la conception, le déploiement et le maintien des architectures réseau. Architecture & ingénierie Définir et faire évoluer le core model de déploiement SD-WAN Concevoir les architectures réseau et produire les documents d’architecture (HLD / LLD) Jouer un rôle d’architecte prescripteur dans les choix techniques et les intégrations Étudier et valider les éventuelles dérogations aux standards d’architecture Déploiement & projets Piloter les projets d’intégration réseau SD-WAN pour différents types de sites (magasins, bureaux, sites industriels) Accompagner les équipes locales lors des déploiements (choix de matériel, configuration, bonnes pratiques) Assurer la migration des infrastructures réseau existantes vers les solutions SD-WAN Cisco Meraki ou Huawei Participer à la planification des déploiements et au suivi des projets Support & exploitation Assurer le support niveau 4 sur les infrastructures SD-WAN déployées Garantir la maintenance et l’évolution des environnements existants Contribuer à l’amélioration continue des processus d’exploitation Livrables attendus Définition du scope des projets Documents d’architecture et d’ingénierie Notes de planification projet et d’assignation des tâches Procédures MRO (Maintenance, Repair & Operations) Études budgétaires et financières Documentation des processus internes Rapports d’audit d’architecture Diagrammes d’architecture (physiques et logiques) Configurations et documentation des équipements IT (réseau & cybersécurité) Environnement technique SD-WAN : Cisco Meraki, Huawei Portails d’administration Meraki et Huawei Réseaux d’entreprise multisites (Retail, bureaux, sites industriels) Environnements internationaux

Vos principales missions sont : Pilotage & gestion de projets Identifier et piloter les projets de transformation du SI (virtualisation VMware, Azure, réseaux SD-WAN, outils EDR/SIEM…). Assurer le MCO de l'infrastructure cible et garantir une exploitation stable et performante. Gestion des fournisseurs & budgets Piloter les contrats de services managés, encadrer les engagements, suivre les SLA et optimiser les coûts associés. Process & méthodes Définir et maintenir les processus ITIL : gestion des incidents, des changements, gestion de la CMDB, définition des SLA métiers. Concevoir les procédures d'exploitation et optimiser la performance. Sécurité & continuité Mettre en place et garantir les protocoles de sécurité des accès (AD, EntraID, SailPoint ou équivalent). Déployer les stratégies de sauvegarde, définir les actions préventives et renforcer la résilience du SI. Management & accompagnement : Participer au recrutement, accueillir et former les nouveaux arrivants. Performance & qualité de service Définir et suivre les indicateurs d'exploitation. Recueillir les retours utilisateurs, ajuster les capacités du SI. CDI - Poste basé à Laval et proche de la gare Rémunération attractive selon profil Télétravail possible jusqu'à 2 jours/semaine Environnement SI à construire et équipe à constituer Parcours d'intégration + formations régulières Ambiance collaborative, forte culture service 👉 Une réelle opportunité de contribuer à la transformation du SI : il ne reste plus qu'à postuler !

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Administrateur Systèmes & Réseaux (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge du MCO des infrastructures ainsi que de la conduite de divers projets. A ce titre, vos principales missions seront : - Maintenir et faire évoluer l'infrastructure systèmes et réseaux, dans un objectif de qualité, de productivité et de sécurité globale, s'assurer du fonctionnement optimal des serveurs, des liaisons et des équipements réseaux ; - Assurer le suivi et la remédiation des incidents systèmes, réseaux, applicatifs et sécurité, traiter les demandes complexes (niveau 2) ; - Attribuer les droits d'accès aux solutions en fonction des profils ; - Participer à l'exploitation des environnements applicatifs systèmes en production (Linux et Microsoft), des équipements réseaux & sécurité associés ; - Gérer les projets liés au Système d'Information, accompagner les métiers dans la rédaction de l'expression des besoins (reporting ou rapports), contribuer au paramétrage des solutions métiers (Sage, Jira, Uipath, etc) et gérer les changements ; - Configurer les solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramétrages mis en place - Elaboration des documents d'exploitation et suivi de la documentation du système ; - Veiller au bon fonctionnement de la remontée des logs et des alertes ; - Mise en conformité du Système d'Information en fonction de la PSSI VIAMEDIS et des recommandations des audits de sécurité...

L'un de nos clients recherche pour une durée de 6 mois un(e) Administrateur Réseau qui est intéressé par une mission freelance dans un premier temps et être internalisé dans un second temps Vos missions : L'Administrateur Réseau est en charge du maintien en condition opérationnelle, de la sécurité et de l'évolution des infrastructures réseau et système du groupe. ● Gestion des Incidents et Exploitation : ● Assurer l'exploitation quotidienne des infrastructures réseau IT. ● Garantir le maintien en condition opérationnelle (MCO) des ressources réseau. ● Participer à la résolution des incidents techniques de niveau 2 et 3. ● Projets et Évolution : ● Déployer et intégrer de nouveaux services et équipements réseaux. ● Documenter l'ensemble des procédures et opérations liées aux infrastructures (réseau et système). ● Sécurité et Mise à Jour : ● Mettre à jour les composants techniques (firmware, OS, logiciels) pour assurer un niveau optimal de sécurité et de performance. ● Veiller à communiquer et à minimiser les impacts auprès des utilisateurs lors des opérations de maintenance. Compétences Techniques Requises ● Réseau (WAN/LAN) : Solide connaissance des architectures WAN/LAN et des protocoles associés. ● Sécurité : Maîtrise des équipements de sécurité (Proxy, Firewall - FW) et expérience sur des technologies de sécurité réseau de type SASI, Firewalling Forcepoint, LAN/WLAN Aruba. ● Systèmes : Connaissance et administration basique Linux (RedHat) et Windows Server . ● Automatisation : La maîtrise de Ansible et Git est un plus. ● Cloud : Connaissances ou première expérience de gestion des composants d'infrastructure dans un environnement Cloud . ● Soft Skills : Rigueur, sens de l'analyse, l'autonomie, et la capacité à travailler en étroite collaboration avec les équipes IT du groupe, à l’international.

Expertises recherchées Expertise principale : Réseau Expertise complémentaire : Firewall Expérience souhaitée 3 à 7 ans d’expérience en administration réseau ou en administration firewall. Expérience confirmée en exploitation/production, support N3 ou ingénierie réseau. Contribution à des projets d’évolution d’architecture ou de migration d’infrastructures. Compétences Réseau (prioritaires) Excellente maîtrise des fondamentaux : TCP/IP, modèles L2/L3, VLAN, trunking. Routage : statique, OSPF, BGP. Administration d’équipements LAN/WAN (switches & routeurs : Cisco, Juniper, HP/Aruba…). Gestion de la segmentation réseau, haute disponibilité (HSRP/VRRP), qualité de service (QoS). Maîtrise des services essentiels : DNS, DHCP, NTP. Notions de supervision réseau : SNMP, NetFlow, outils de monitoring. Compétences Firewall (secondaires mais nécessaires) Connaissance d’au moins une technologie NGFW (ex. : Fortinet, Palo Alto, Check Point, Stormshield). Gestion de bases firewall : ruleset, NAT, VPN IPsec/SSL. Lecture et compréhension des logs. Participation à l’analyse de flux réseau et au diagnostic des blocages. Compréhension des principes de DMZ et de segmentation sécurité.

Coordinateur de Projet Réseau (F/H) - Val-De-Reuil Dans le cadre du développement de son activité et du renforcement des équipes IT/OT, notre client recherche un(e) Coordinateur·trice de Projet Réseau. Vous rejoignez une équipe projet opérant dans un environnement nécessitant rigueur, qualité, sécurité, coordination multi-acteurs et respect des standards techniques. Vous rejoignez une équipe de 8 collaborateurs regroupant profils techniques et ingénierie, intervenant dans un environnement soumis à de fortes exigences qualité, sûreté et cybersécurité. Le poste associe support opérationnel, participation aux projets technico‑fonctionnels locaux et respect des standards qualité en vigueur (BPF, cGMPs). Vos missions : Support et coordination des projets réseau Piloter les projets d'infrastructure réseau : renouvellements LAN, modernisation des équipements, déploiements Wi‑Fi, migration de matériels actifs. Assurer la coordination entre les équipes internes (réseau, systèmes, production), les prestataires et les intervenants terrain. Centraliser les besoins, analyser les impacts et garantir la cohérence des actions sur l'ensemble du périmètre. Interventions techniques & suivi opérationnel Participer aux opérations de brassage, pose de jarretières, activation de ports et vérifications post‑intervention. Suivre la supervision réseau (VPN, Firewall, Proxy, Wi‑Fi, contrôleurs Cisco) et analyser les alertes pour garantir la disponibilité des services. Remonter les incidents techniques, proposer des solutions et coordonner les équipes de résolution. Projets & documentation Rédiger, mettre à jour et valider les documents techniques : procédures, schémas réseau, comptes rendus, DOE. Maintenir le suivi du planning projet, des indicateurs d'avancement et des livrables associés. Participer aux réunions projet, comités techniques et suivis hebdomadaires. Qualité, sécurité & conformité Appliquer les bonnes pratiques cybersécurité : durcissement, segmentation, gestion des accès, supervision. Respecter les politiques internes de sûreté, sécurité et standards techniques. Garantir la conformité des installations dans les environnements sensibles (industriel, pharmaceutique, défense).

Nous recherchons 2 Architectes Techniques Métier afin d’intégrer la direction de la transformation numérique d’un acteur majeur du secteur public. Cette direction pilote la stratégie numérique ministérielle et accompagne la transformation des métiers en s’appuyant sur les nouvelles technologies pour améliorer le service rendu aux citoyens et les outils mis à disposition des agents. Vous rejoindrez le Bureau Architecture et Cohérence des Infrastructures, composé de 21 collaborateurs, au sein d’un environnement structuré et en forte évolution, avec des investissements importants prévus sur les prochaines années. Missions principales : Élaborer les architectures techniques des systèmes et réseaux sur la base des dossiers d’architecture fonctionnelle et applicative Rédiger les dossiers d’architecture technique (DAT) et les dossiers d’installation Spécifier les infrastructures (serveurs, stockage, réseaux LAN/WAN, sécurité, middleware) en respectant les contraintes de coûts, délais et performance Analyser les impacts techniques des nouvelles solutions et garantir leur cohérence avec l’existant Réaliser les études d’impact, le dimensionnement et le chiffrage des solutions Rédiger les cahiers des charges techniques et les rapports d’étude Accompagner les équipes projets dans la mise en œuvre et les processus d’hébergement Participer aux projets d’évolution et de modernisation des infrastructures (virtualisation, stockage, sauvegarde, archivage…) Contribuer à la gestion budgétaire liée aux infrastructures Participer à la mise à jour du catalogue de services Assurer une veille technologique et contribuer à l’évolution des standards techniques Intervenir en expertise technique auprès des chefs de projet et assurer la coordination entre équipes techniques

Ingénieur réseaux F/H - Orléans 📣 Offre de mission - Expert Support Réseau / Télécom / Sécurité (N2) Durée : Mission longue Démarrage : Dès que possible (au plus tard fin avril) Lieu : Orléans 🔎 Contexte de la mission Nous recherchons un Expert Support Réseau / Télécom / Sécurité - Niveau 2 pour accompagner notre client dans l'amélioration de ses processus de traitement des incidents et demandes, ainsi que dans la montée en qualité de ses équipes N1/N2. Cette mission stratégique ne vise pas à traiter du N3, mais à fiabiliser les opérations, encadrer les bonnes pratiques et renforcer l'efficacité opérationnelle sur les périmètres Réseau / Télécom / Sécurité. 🎯 Vos missions principales 1. Amélioration continue & pilotage du support Identifier les erreurs de traitement des tickets par les équipes N1/N2 Échanger avec le responsable d'exploitation et/ou l' incident manager pour optimiser les processus Proposer, rédiger et mettre à jour la documentation : procédures techniques processus opérationnels listes de questions / checklists formulaires catégorisation et sous-catégorisation des tickets Vérifier l'exhaustivité et la bonne compréhension des documentations par les équipes support 2. Support opérationnel Traiter les incidents et demandes de niveau 2 sur les périmètres Réseau / Télécom / Sécurité 🛠️ Activités complémentaires possibles Vous pourrez également contribuer à plusieurs tâches opérationnelles, notamment : Réalisation d'opérations de renouvellement de switches Configuration et suivi d'opérations récurrentes : configuration de VLAN déploiement de bornes Wi-Fi cartographie Wi-Fi autres tâches associées

Almatek recherche pour l'un de ses clients, un leader technique infrastructure sur Annecy Description Pilotage Infrastructure & Réseaux Superviser et maintenir l’ensemble des infrastructures IT : Serveurs, virtualisation Réseaux & Wi-Fi Active Directory Sécurité & continuité de service Garantir la disponibilité, la performance et la sécurité du SI Assurer le support niveau 3 sur les incidents complexes Management & coordination Encadrer, animer et motiver les équipes infrastructures Piloter les 2 administrateurs systèmes/réseaux basés sur Annecy Opérationnel & technique Intervenir directement sur les sujets techniques sensibles Participer à l’évolution de l’architecture SI Mettre en place et suivre les bonnes pratiques ITIL Produire la documentation technique et les tableaux de bord Compétences techniques Excellente maîtrise des environnements infrastructures : Réseaux, systèmes, virtualisation AD, sécurité, serveurs À l’aise sur les architectures multi-sites et internationales Compétences métiers / soft skills Anglais courant / fluent indispensable Personnalité dynamique, engageante, capable de fédérer Proactivité, autonomie, sens du service Capacité à s’adapter à un environnement industriel et international Expérience Environ 8 ans d’expérience en infrastructure, dont une première expérience opérationnelle en leadership (ex : leader technique) Localisation : Annecy idéalement (ou Massy avec déplacements réguliers sur Annecy) Télétravail : 2 jours/semai

Rattaché·e à la DSI, vous êtes garant·e de la performance, de la fiabilité et de l’évolution des infrastructures IT du groupe (environnements siège et succursales). Vous intervenez dans un contexte multi-sites (100+ entités), avec une forte composante cloud (AWS) et un écosystème majoritairement SaaS. Votre rôle est double : Assurer une production robuste, sécurisée et industrialisée. Apporter une véritable hauteur de vue technique pour challenger partenaires, équipes internes et choix d’architecture. Vos responsabilités principales 1. Pilotage de la production & du support Garantir la disponibilité, la performance et la sécurité des infrastructures (principalement AWS). Superviser l’activité support (300 à 400 tickets/mois, majoritairement N1/N2) et poursuivre l’automatisation des processus (on/offboarding, IAM, workflows). Mettre en place et suivre les indicateurs de performance, de supervision et de qualité de service. Industrialiser les environnements dans une logique de standardisation et de duplication (modèle multi-sites). 2. Architecture & gouvernance technique Co-construire avec la DSI la stratégie d’architecture (cloud, réseau, sécurité, interconnexions SaaS). Challenger les choix techniques (stacks, bases de données, évolutions d’infrastructure, gestion des obsolescences). Assurer la cohérence entre les besoins applicatifs (équipes produit/dev) et les contraintes d’infrastructure. Apporter une réelle capacité de décision technique et éviter les logiques de “passe-plat” entre équipes et infogérants. 3. Pilotage des partenaires & infogérants Encadrer les prestataires (hébergeurs, SRE, infogérants AWS, éditeurs SaaS). Challenger les recommandations, maîtriser les coûts, sécuriser les engagements (SLA). Garantir un haut niveau d’exigence dans l’exécution et la qualité des livrables. 4. Projets & transformation Participer activement aux projets structurants (évolution d’architecture, modernisation, sécurité, intégration de nouvelles solutions, POC IA). Contribuer à l’amélioration des pratiques (processus, CI/CD, gouvernance technique). Intégrer les enjeux de sécurité et de scalabilité dans chaque décision. Équipe & organisation Vous encadrez une petite équipe composée notamment : de profils support (alternants et technicien), d’un administrateur systèmes & réseaux, en interaction étroite avec un SRE externe et les équipes de développement produit. L’environnement est agile, réactif et orienté delivery court. La rigueur est attendue, mais sans lourdeur excessive de type cycle en V.

Responsabilités principales Conduire un audit complet de l’environnement Kubernetes (on‑prem VMware &/ou AWS). Analyser : Le design des clusters Le dimensionnement et les patterns de déploiement Les composants critiques du control plane et du data plane Le réseau, les CNI et la haute disponibilité Réaliser un audit de sécurité Kubernetes : RBAC Network Policies Gestion des secrets Durcissement du cluster (CIS, benchmarks) Posture globale de sécurité Évaluer les pratiques CI/CD & GitOps (ArgoCD, FluxCD, Jenkins…). Analyser l’écosystème d’observabilité : Prometheus, Grafana, EFK/ELK, alerting, métriques. Examiner les pratiques de conteneurisation avancée : optimisation d’images, best practices Docker/OCI, gestion des registries. Produire les livrables : Rapport d’audit complet Analyse des risques Roadmap d’amélioration détaillée Recommandations stratégiques et techniques Compétences techniques requises Kubernetes (Expert N3) Maîtrise avancée du fonctionnement interne des clusters (API Server, Scheduler, ETCD…) Expertise multi-environnements : on‑prem VMware, cloud AWS (EKS). Sécurité Kubernetes RBAC avancé Zero trust Network Policies complexes Secrets management Standards CIS et CNCF CI/CD / GitOps ArgoCD, FluxCD, Jenkins, GitLab CI Pipelines Kubernetes natifs Helm / Kustomize (un plus) Observabilité Prometheus & Alertmanager Grafana ELK/EFK Traces, logs, monitoring applicatif & infra Conteneurisation Optimisation Docker/OCI Multi-stage builds Scanners / image policies Profil recherché 7 à 12 ans d’expérience en DevOps / Cloud / Kubernetes, dont au minimum 5 ans sur Kubernetes. Expérience confirmée en architecture, audit, design de clusters. Capacité à vulgariser les sujets complexes. Rédaction impeccable de rapports et recommandations. Autonomie totale, posture conseil / expertise.

Contexte Nous recherchons un profil orienté DevOps (Terraform/IaC, automatisation, API, Cloud...) avec de fortes appétences Réseau (IaC, routage/filtrage…) pour assurer le RUN/MCO et l'automatisation des tâches du FRONT Réseau : Traitement des tickets internes (Filtrage des flux, VPN, DNS, Certificats SSL, anomalies…) Traitement des incidents Suivi opérateurs MCO, upgrade, Patch management Supervision Sauvegarde Une participation au cycle d'astreinte est demandée. Description du poste Le FRONT Réseau assure la maintenance et le service de l'équipe Réseau. Exploitation Administrer les équipements, architectures, services en veillant à la disponibilité et à la sécurité du système d'information Suivre des versions logicielles afin d'être en conformité avec le support constructeur et les alertes de sécurité Suivre les incidents de Niveau 1 et 2 Partager son savoir-faire au reste de l'équipe Veiller à la bonne supervision des actifs et participer à la rédaction des consignes de supervision et d'exploitation Chercher à automatiser la gestion et les tâches répétitives de production Participer à la résolution des problèmes liés aux réseaux Appliquer les modes opératoires techniques pour la réalisation des opérations Ordonnancer les opérations HNO avec le reste des équipes Communication Communication sur des opérations techniques à effectuer Astreinte Se mettre en capacité de traiter les incidents de production en astreinte Participer au process de REX et amélioration continue Interactions AM/PO/PM/DM/SA/CTO Sécurité CSI Factories (BU) Support, fournisseurs, constructeurs, intégrateurs

Architecte Cloud GCP senior (7 ans+) pour assurer la gouvernance et la cohérence architecturale sur 5 projets GCP simultanés . Il produit des DAT/DEX de qualité, conduit des audits, définit des patterns réutilisables et accompagne les équipes clients vers les bonnes pratiques GCP — sur un périmètre large couvrant réseau, sécurité, GKE, data, FinOps et résilience. Profil conseil avant tout : autonome, rigoureux sur la documentation, pédagogue avec les équipes. Certification Professional Cloud Architect attendue. Expérience retail appréciée. 2 jours de TT par semaine MISSIONS PRINCIPALES DAT / DEX / Patterns (40% du temps) Produire les documents d'architecture technique et d'exploitation sur les projets clients, définir des patterns réutilisables à destination des équipes de développement Garantir une qualité rédactionnelle et un niveau de synthèse adaptés à des audiences variées : technique, management, sécurité Maintenir la cohérence des standards architecturaux sur l'ensemble du périmètre multi-projets Audits GCP (20%) Conduire des revues d'infrastructures existantes : conformité aux bonnes pratiques GCP, identification des risques et des écarts, formulation de recommandations priorisées Restituer les résultats de façon actionnable auprès des équipes et des clients — avec des critères clairs de priorisation POC & Expérimentation (20%) Expérimenter de nouvelles solutions GCP pour valider leur faisabilité dans le contexte client Produire des guides d'implémentation exploitables par les équipes à l'issue des POC Accompagnement Client (20%) Conseiller les équipes sur l'évolution de leurs architectures, animer des revues de design et accompagner l'adoption des patterns recommandés Convaincre sans imposer : adapter les recommandations aux contraintes business et organisationnelles de chaque client, former et faire monter en compétences les équipes qui ne sont pas au même niveau

Nous recherchons pour notre client final, grand compte, un Architecte SOC afin d’accompagner le SOC dans une démarche globale de structuration, de déploiement et d’exploitation de sa capacité de supervision de sécurité. La mission couvre l’ensemble du cycle de vie de la visibilité des données au sein du SOC : de la définition des besoins jusqu’à l’exploitation opérationnelle, en passant par l’implémentation technique. Cette prestation répond à plusieurs enjeux stratégiques et opérationnels : Renforcer la couverture de détection du SOC en garantissant que toutes les sources de logs sont correctement identifiées, collectées et normalisées. Structurer et formaliser les besoins en matière de log management à travers la production de spécifications fonctionnelles rigoureuses et d’un dossier RFP permettant de mettre en concurrence des fournisseurs de solutions adaptées. Déployer une chaîne de collecte robuste et conforme aux exigences techniques, réglementaires et opérationnelles du SOC, en tenant compte des contraintes spécifiques des environnements industriels (disponibilité, segmentation réseau, protocoles propriétaires). Assurer la pérennité et l’évolutivité de la visibilité des données grâce à un accompagnement en phase run , permettant d’intégrer de manière continue et industrialisée de nouvelles sources et technologies dans la chaîne de collecte. Lot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges L’objet de la prestation est de définir une architecture cible de chaîne de collecte répondant aux besoins du SOC, en s’appuyant sur l’audit existant, les cas d’usage de détection, les contraintes d’exploitation et les standards d’architecture de l’entreprise. Le prestataire devra proposer une solution de bout en bout , couvrant notamment les mécanismes de : collecte transport sécurisation filtrage parsing normalisation routage mise à disposition des logs vers les plateformes consommatrices À ce titre, les objectifs généraux de la prestation sont les suivants : Prendre en compte les écarts et points d’attention identifiés dans l’audit. Traduire ces constats en principes d’architecture et en choix techniques. Définir l’architecture cible et, le cas échéant, une architecture transitoire. Vérifier l’adéquation de la cible avec l’environnement de l’entreprise, ses flux, ses contraintes réseau, ses exigences de sécurité et ses capacités d’exploitation. Préparer les éléments nécessaires à l’implémentation par les équipes internes ou par les intégrateurs. Rédiger le cahier des charges. Assurer le suivi et participer au processus RFP. Lot 2 : Implémentation de la chaîne de collecte Ce lot couvre le déploiement opérationnel de la chaîne de collecte définie dans le Lot 1. La prestation assurera un rôle d’ architecte technique de référence tout au long de l’implémentation. À ce titre, le prestataire devra : Élaborer le plan d’implémentation détaillé : séquencement des déploiements, identification des dépendances techniques, plan de tests et de recette. Piloter et contribuer activement au déploiement des fonctions (routage, filtrage, stockage, etc.) et des composants techniques de la chaîne de collecte (agents de collecte, pipelines de traitement, connecteurs SIEM), en coordination avec les équipes parties prenantes. Garantir la conformité de l’implémentation avec les spécifications fonctionnelles validées dans le Lot 1 : vérification de la couverture des sources contrôle de la qualité des logs ingérés (format, complétude, horodatage) validation des règles de normalisation et d’enrichissement recette des éléments déployés Conduire les phases de recette technique et fonctionnelle : rédaction des cahiers de tests, exécution des scénarios de validation, gestion des non-conformités et suivi des corrections. Produire la documentation complète : architecture déployée, schémas de flux, inventaire des composants, procédures d’exploitation et de troubleshooting. Assurer un transfert de compétences structuré vers les équipes internes en fin de déploiement. LivrablesLot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges Un cahier des charges précisant la compréhension du besoin, le périmètre, les hypothèses, les dépendances et les contraintes structurantes. Un dossier d’architecture cible décrivant les composants, les flux, les rôles, les interfaces et les principes de fonctionnement de la chaîne de collecte. Des recommandations de mise en œuvre portant sur le filtrage, la normalisation, la qualité des données, la résilience, la supervision et la maintenabilité. Un document d’architecture cible détaillé (schémas de flux, composants, zones de confiance). Un dossier RFP complet prêt à l’émission (critères, grille de scoring, scénarios de tests). Une feuille de route de déploiement précisant les lots, les jalons, les dépendances, les risques, les points de vigilance et les conditions de réussite. Lot 2 : Implémentation de la chaîne de collect Plan d’implémentation et planning de déploiement validés. Cahiers de tests et comptes rendus de recette. Documents d’architecture (schémas, inventaire des composants). Procédures d’exploitation, de maintenance et de troubleshooting. Support de transfert de compétences vers les équipes internes. Processus et guide d’onboarding technologique (template standardisé).