Trouvez votre prochaine mission ou futur job IT.

Au sein du Pôle Outils sécurisés, Monitoring, CI/CD et Réseau de la Direction des Opérations (DOP), vous allez intervenir en tant que référent sur les domaines suivants : - Plateforme PKI, IAG, FIM, EDR - Les différents SAS - Gestion de la plateforme BASTION, - Un peu de MIDDLEWARE (Connect express, AXWAY API, XFB, MFT, IBM WAS, MQ …. - Autres services en cours de design La principale mission est de coordonner la maintenance en condition opérationnelle des services applicatifs sur la base des meilleures pratiques ITIL et participer aux nouveaux projets.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires "Préciser le type de société - ex : une société spécialisée dans les goodies d'entreprises", un profil Administrateur Systèmes et Réseaux (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Assister dans la gestion et la maintenance des serveurs, des systèmes d'exploitation et des services réseau Participer à la configuration, à la surveillance et à l'optimisation des réseaux locaux (LAN) et étendus (WAN) Contribuer à la résolution des incidents et des problèmes techniques liés aux systèmes et aux réseaux Assister dans la mise en œuvre et la gestion des politiques de sécurité informatique, y compris la surveillance des journaux, la gestion des correctifs, etc. Participer à la planification et à l'exécution des projets d'infrastructure informatique, tels que les mises à niveau matérielles et logicielles, les déploiements de nouveaux services, etc. Assister dans la création et la maintenance de la documentation technique, y compris des procédures opérationnelles standard (SOP) et des guides d'utilisation Collaborer avec d'autres équipes techniques pour résoudre les problèmes et assurer une intégration efficace des nouveaux systèmes et services Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Ingénieur Cloud/DevOps H/F - Paris Experis recherche des Ingénieurs Cloud/DevOps (H/F) pour différents clients grands comptes en Île-de-France. Vos missions: Participer à la conception, la mise en œuvre et la gestion des infrastructures Cloud (AWS ou Azure) Automatiser le déploiement et la configuration des environnements via Ansible/Terraform Administrer et orchestrer des clusters Kubernetes (EKS, AKS…) Implémenter les CI/CD (GitLab CI, Azure DevOps, Jenkins…) Assurer la fiabilité, la sécurité et la scalabilité des plateformes Cloud Collaborer avec les équipes de développement, sécurité et réseau

🎯 Missions principales : - Participer à la conception et évolution des infrastructures réseau datacenter (Cisco ACI, Nx-OS, réseau d'administration centralisé). - Contribuer à l'automatisation des infrastructures (playbooks Ansible, API réseau). - Rédiger et mettre à jour la documentation d'exploitation, de maintenance et de sécurité. - Accompagner les projets de transformation SI (cloud privé, cloud sécurisé Broadcom, cloud public, stockage IP). - Participer à l'évolution des interconnexions avec les sites de la Banque, O365, Internet, partenaires, clouds (MPLS, SD-WAN). - Définir et appliquer les politiques de sécurité réseau. - Représenter le pôle réseau lors des réunions internes et avec les fournisseurs. - Assurer un support niveau 3 en cas d'incident majeur. - Réaliser une veille technologique et formuler des préconisations. - Produire les livrables attendus : DSD, DAS, cahiers de qualification, rapports de conformité, comptes rendus.

Missions principales Garantir la cohérence des services réseaux et des infrastructures socles de l’entreprise. Définir et proposer une stratégie de modernisation et piloter les projets stratégiques d’infrastructure. Assurer l’urbanisation technique, la conception et l’évolution des réseaux, des composants de sécurité et des infrastructures d’hébergement, dans le respect des normes de qualité et de sécurité. Conduite d’études, analyses et propositions techniques. Rédaction de documents techniques (DAT, CAT), Réalisation de schémas d’architecture. Maintien de la relation avec les équipes internes et partenaires. Participer aux projet externes Horizon le cas échéant

Nous recherchons un Ingénieur Systèmes afin de renforcer une équipe en charge de l’administration, du maintien en conditions opérationnelles et de l’évolution des infrastructures serveurs sur environnements Linux et Windows . L’ingénieur interviendra sur des projets de transformation (virtualisation, migration, cloud hybride) ainsi que sur des activités RUN critiques pour assurer la disponibilité et la performance des systèmes. Missions Administrer, exploiter et optimiser les environnements Linux (RedHat, Debian, Ubuntu…) et Windows Server (2016/2019/2022) . Assurer le maintien en condition opérationnelle des serveurs (monitoring, patching, gestion des incidents et problèmes). Participer aux projets de migration et de modernisation d’infrastructure (virtualisation, conteneurisation, cloud). Automatiser les tâches récurrentes via scripting (PowerShell, Bash, Python) et outils d’orchestration. Contribuer au renforcement de la sécurité des systèmes (gestion des correctifs, durcissement, audits). Produire et maintenir la documentation technique. Collaborer avec les équipes réseau, sécurité, cloud et support afin d’assurer une cohérence globale de l’infrastructure.

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.

Piloter le maintien en conditions opérationnelles de l’ensemble des équipements rattachés au périmètres et opérer des actions de maintien en conditions opérationnelles : gestion des incidents, changements et problèmes ➢ Piloter le maintien en conditions de sécurité de l’ensemble des équipements rattachés au périmètre et opérer des actions de maintien en conditions de sécurité : mise en œuvre et pilotage des plan d’assurance sécurité, pilotage des patchings de sécurité, … ➢ Piloter le plan de maintenance sur le périmètre de responsabilité ➢ Piloter et réaliser en partie les projets associés au périmètre et contribuer à la définition de ceux ci ➢ Collaborer de manière étroite avec l’infogérant infrastructure ➢ S’interfacer avec les différentes équipes de la DSI consommatrices des infrastructures Réseaux en Datacenter et dans les Clouds ➢ Assurer la communication avec l’ensemble des parties prenantes sur les projets et l’exploitation : o Autres équipes du département Réseau & Télécom o Autres équipes DSI o Métiers impactés o Infogérants ➢ Contribuer à la gouvernance des activités : o Gouvernance propre à R&T, équipe et transverse o Gouvernance des activités DC o Amélioration continue sur le périmètre ➢ Gérer le parc d’équipements et construire un plan de gestion d’obsolescence Environnement technique: Infoblox, Juniper SRX + instance chez AWS basé sur Forti, Juniper EX, Cisco ASR, Nexus 9k/5k/2k, HPe, Cisco Catalyst, F5 BigIP, Umbrella, Cisco WSA, F5 BigIP (LTM, GTM), F5 BigIP (ASM), M$ AD DS + Authen basé sur ISE, Qradar, WinCollect, Nagios, Serveur Rsyslog, Balabit Syslog-ng Store Box (SSB), Juniper SRX , Fortigate, Juniper SRX , Fortigate, AWS Direct Connect/Transit gateway, Azure Express route, BI, TrendMicro, Tufin, TAP cuivre/FO, CUBRO,

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Montigny-le-Bretonneux dans le cadre d'un CDI un Administrateur Système et Réseau H/F. Au sein de l'équipe IT et rattacher à un Team Leader à l'étranger (UK) vos missions seront les suivantes : - Fournir un support aux utilisateurs (env. 250) sur nos sites de Montigny-le-Bretonneux (78) et ses sites rattachés ainsi qu'à Orléans (45) : configuration des PC, gestion du helpdesk ainsi que la téléphonie VOIP et des smartphones (installation de GOOD et diagnostics) - Gérer la base installée (PC, serveurs, téléphonie VOIP) et les mises à jour via SCCM - Superviser les connexions réseau des sites via la console de monitoring - Etre responsable de la surveillance quotidienne de nos data centers - Participer à l'élaboration des budgets informatiques des sites - Participer aux projets du Groupe et au suivi des Audits de sécurité et de ses correctifs ainsi qu'au renouvellement des PC et imprimantes

Contexte de la mission LE service apporte, à ses utilisateurs, les infrastructures sécurisées, performantes et fiables, dont ils ont besoin. Elle en assure la mise en oeuvre, le MCO et l'assistance N2/N3 ainsi que la gestion de l’obsolescence technique. L’équipe est en responsabilité de la cohérence d’ensemble du réseau du Groupement. Le périmètre géré est large et se décline ainsile design et le maintien du réseau LAN interne (> 1000 switchs)la sécurité du réseau avec la gestion de Firewalls, la priorisation des fluxla mobilité autour du réseau maillé Wifiles accès Télécom SDWAN et très haut débitles solutions de nomadisme pour faciliter le travail à distance la connexion sécurisée de nos partenaires (VPN IPsec par exemple)la téléphonie d’entreprise avec plusieurs milliers de téléphones IP et Softphones, 3 calls centers pour un total de 200 agentsla gestion de bout en bout du réseau de 32 sites de production dont 3 campus et 2 DataCenters L’équipe est organisée en 2 Teams dont chaque backlog est géré par un POUne team gère les infrastructures réseaux des différents sites Centrales et EntrepôtsUne team gère les infrastructures réseaux centralisées des DC et le coeur du réseau du groupement Dimension de l’équipe : 20 personnes autonomes sur leurs périmètres composées de CP/PO, d’un architecte, d'administrateurs/experts réseaux, et d’un agile master Plusieurs millions d’euros sont investis chaque année pour le fonctionnement du réseau, sa sécurisation et son évolution. L'objectif de cet appel d'offre est de renforcer l'équipe sur le traitement des incidents N2/N3 et la gestion des incidents et problèmes Avoir une expérience significative de gestion des réseaux et des télécoms d’un groupe de taille équivalent Avoir une expérience significative de la gestion d'incidents et de problèmes Connaître les technologies Juniper (switchs, wifi), et Palo Alto (firewall), les protocoles de routages BGP OSPF Aimer travailler en équipe Gestion d'incident et de problème : OasisGestion de Backlog : JiraTechnologies utilisées : Switching Juniper. Ipanema QOS + SDWan. Répartiteur de charge F5 Big IP. Wifi Extreme/Juniper. Firewall Palo Alto, Juniper, Fortinet. MPLS OBS. Internet FH Bouygues, Starlink. Proxy Zscaler. Nomadisme palo Alto GlobalProtect, Téléphonie Alcatel en cours de migration vers Avaya by RingCentra, call center Isicom.

Objectifs de la mission 1. Déploiement de l’agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l’agent SentinelOne sur un parc de serveurs composé d’OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : · Gérer la complexité liée à la diversité des versions des systèmes d’exploitation et aux compatibilités logicielles. · Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d’installation (Bash, PowerShell). o Utilisation d’outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d’éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). · Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). · Documenter précisément les procédures d’installation et de mise à jour afin d’assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d’analyser et d’appliquer les mises à jour de sécurité sur l’ensemble du parc Linux en DMZ. Les principaux objectifs sont : · Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. · Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d’indisponibilité des environnements. · Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). · Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d’accélérer l’application régulière des mises à jour de sécurité. · Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ. Cette prestation sera menée en collaboration avec les équipes de production. Les compétences attendues sont les suivantes (par ordre de priorité) : Techniques : Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+). Expertise en scripting (Bash, PowerShell) pour l’automatisation et l’industrialisation des déploiements. Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents). Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy. Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm). Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée). Connaissance des bonnes pratiques de cybersécurité et de patch management. Relationnelles : Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d’outillage. Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable. Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique. Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes. Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.

Notre client, acteur clé du secteur télécom, renforce ses équipes R&D pour développer les solutions cœur de réseau mobile 5G. L’ingénieur(e) interviendra au sein d’une équipe Agile sur les activités de développement fonctionnel, sécurité et DevOps. Les logiciels conçus s’intègrent dans un environnement Cloud distribué, avec une architecture micro-services moderne orchestrée par Kubernetes. Missions principales Participer au développement des fonctionnalités cœur de réseau 5G (plan de contrôle, plan de données, sécurité) Implémenter des APIs REST, protocoles réseaux (NAS, NGAP, PFCP, HTTP…) Améliorer l’architecture logicielle existante Participer à l’intégration, la configuration et l’adaptation de solutions open source Contribuer aux activités DevOps (CI/CD, déploiement, supervision, configuration) Intervenir sur la maintenance applicative (support N3/N4, corrections) Participer activement à la vie de l’équipe Scrum : daily, sprint review, rétro, revues de code, etc. Rédiger les spécifications fonctionnelles et techniques, définir les user stories, les plans de tests

Administrateur / Coordinateur Réseau (H/F) - Saint-Nazaire Notre client recherche un Coordinateur de projet Réseau pour renforcer son équipe IT à Saint Nazaire. Vous serez en charge du pilotage et du suivi de projets réseau, en lien direct avec les fournisseurs et prestataires. Votre rôle sera essentiel pour garantir la bonne mise en place et l'évolution de nos infrastructures techniques. Missions principales Pilotage et suivi de projets réseau : planification, coordination et reporting. Relation avec les partenaires externes : fournisseurs, intégrateurs et prestataires. Rédaction de comptes rendus et reporting régulier auprès de la direction. Mise en œuvre technique : Configuration de firewalls et équipements de sécurité réseau. Déploiement et paramétrage de bornes Wi-Fi. Brassage de baies informatiques. Suivi des installations en fibre optique et cuivre.

[Contexte] Au sein de l'entité Services Réseaux et Télécoms est responsable de la fourniture de tous les services Réseaux & Telecoms, notamment les services réseaux liés aux données, services de sécurité des réseaux, architecture des réseaux et télécoms ainsi que les activités transversales du pole Réseaux et Télécoms [La prestation consiste à ] - L'assistance et structuration des études d'évolutions - L'assistance sur la gestion de la production sur ces infrastructure [Les livrables attendus sont] - Etudes de faisabilité, - Dossiers de spécifications techniques détaillées, dossier d'architecture technique ('Low Level Design'), - Planning de déploiement & Dossiers de mise en production (Technical Roadmap), - PV de recette des déploiements, - Mises à jour de la documentation technique.