Trouvez votre prochaine mission ou futur job IT.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes, de très forte renommée dans son secteur, nous recherchons un.e Consultant.e Support Firewall Checkpoint Palo Alto Fortinet (F/H), pour un démarrage fin novembre à Montreuil (93). L'objectif de la mission consiste en l'accompagnement des équipes afin d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Cela impliquera notamment les tâches suivantes : Participation à des projets impactant la sécurité des réseaux ; Réalisation des changements avec mesure des impacts ; Administration des politiques de sécurité distribuées sur les différents FW de notre Client (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) ; Suivi des recommandations concernant la maîtrise du risque informatique ; Participation à la mise en œuvre et à l'amélioration de la démarche qualité ; Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité ; Réflexion relative à la maîtrise du risque informatique ; Recherche sur l'optimisation des jeux de règles Firewalls ; Participation aux projets d'amélioration et de maintenance de l'existant ; Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … ; Suivi des évolutions du parc de firewalls ; Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent ; Conception et mise à jour des procédures de sécurité. Cette liste n'est pas exhaustive.

Nous recherchons un Ingénieur Production / DevOps pour renforcer une équipe en charge du RUN, du MCO et du déploiement d’une nouvelle plateforme applicative. La mission s’inscrit dans le cadre d’un nouveau projet orienté GCP (Google Cloud Platform) , incluant de la CI/CD, de l’automatisation et des travaux de migration d’ordonnanceur. Missions principales 1. RUN / MCO Assurer le support de production applicative Suivre et résoudre les incidents et problèmes Gérer les transferts de fichiers et flux applicatifs Traiter les demandes via Jira 2. Déploiement & Projets Déployer de nouvelles plateformes applicatives Contribuer au lancement d’un nouveau projet sur GCP Collaborer avec les équipes Dev, Infra, Réseau et Sécurité 3. CI/CD & Automatisation Gérer et optimiser les pipelines CI/CD : XL Release / XL Deploy Jenkins Terraform (GCP) Automatiser les tâches récurrentes : Python Shell / Bash 4. Supervision & Ordonnancement Surveiller les environnements via : Zabbix Grafana Travailler sur les ordonnanceurs : VTOM (en place) Migration prévue vers Control-M Environnement technique Cloud : GCP CI/CD : XLR / XLD, Jenkins IaC : Terraform (GCP) Scripting : Python, Shell, Bash Supervision : Zabbix, Grafana Ordonnancement : VTOM → Control-M Gestion tickets : Jira Profil recherché Expérience confirmée en Production Applicative / DevOps Excellente maîtrise du RUN / MCO Compétences solides en CI/CD (Jenkins, XLR/XLD, Terraform) Très bon niveau en automatisation (Python, Shell, Bash) Connaissance ou pratique de GCP Maîtrise des outils de supervision Connaissance de VTOM ou Control-M Bon relationnel, rigueur, proactivité et autonomie

Nous recherchons pour notre client un architecte cloud stockage pour une mission longue Concevoir, industrialiser et piloter des architectures de stockage hybrides et multi-cloud basées sur les solutions NetApp (ON-PREM & Cloud) , en assurant performance, résilience, sécurité et optimisation des coûts pour des charges de travail critiques. Responsabilités principales • Architecture & Design o Définir les HLD/LLD pour Azure, AWS et Private Cloud VMware, intégrés aux solutions NetApp (Azure NetApp Files, FSx for NetApp ONTAP, Cloud Volumes ONTAP, ONTAP on-prem). o Modéliser les patterns : NAS (NFS/SMB), sauvegarde et archivage, multirégion/DR. o Dimensionner la capacité, la perf (IOPS/latence/throughput), et établir RPO/RTO, SLA/SLO. o Dimensionner la consolidation des données (SnapMirror/SVM-DR, XCP, BlueXP Copy & Sync). o Définir les HLD/LLD de l’observabilité (Active IQ Unified Manager, NetApp DII), capacity planning et QoS. • Sécurité & Conformité o Intégrer IAM/AAD/IAM AWS, chiffrement at-rest/in-flight, antivirus, durcissement, traçabilité. o Contribuer aux audits (ISO 27001, NIS2, DORA, etc.) et à la gestion des risques. • Optimisation & FinOps o Gouverner les coûts: tiering (FabricPool vers Blob/S3), classes de stockage, réservations/commitments. o Standards, catalogues de services, modèles Terraform réutilisables, guardrails. Environnement technique • NetApp: ONTAP 9.x, Cloud Volumes ONTAP, Azure NetApp Files, Amazon FSx for NetApp ONTAP, SnapMirror/SnapVault, SnapCenter, FlexVol/FlexGroup, FlexClone, FabricPool, QoS, SVM-DR, NDMP, NFSv3/v4.1, SMB 3.x, iSCSI/MPIO. • Azure: VNet/ExpressRoute, Cloud Volumes ONTAP, ANF, Managed Disks, Storage Accounts, Key Vault, Azure VMs. • AWS: VPC/Direct Connect, FSx ONTAP, KMS. • Automatisation: Terraform, Ansible (collections NetApp). • Réseau: DNS/AD, LDAP/Kerberos, SMB signing, NFS sec, routage & pare-feu. Compétences requises • 5–8 ans d’expérience en architecture stockage dont ≥3 ans sur NetApp ONTAP (cloud & on-prem). • Maîtrise d’au moins deux environnements parmi Azure, AWS, VMware, et des patterns hybrides. • Pratique avancée des migrations (SnapMirror, XCP) et de la résilience (DRP, tests de bascule). • Solides bases en sécurité (chiffrement, IAM, clés gérées, durcissement) et réseau (NFS/SMB/iSCSI). • Connaissance en Scripting/Infra as Code (Terraform/Ansible) et automatisation d’opérations. Soft skills • Leadership technique, pédagogie, sens du service. • Capacité à formaliser (HLD/LLD, DAT, runbooks) et à défendre des choix d’architecture. • Esprit FinOps: compromis coût/perf/risque, mesure & itération. Certifications appréciées (plus) • NetApp: NCDA, NCIE, NCSA (Cloud). • Azure/AWS: AZ-104/305/700, AWS SAA/SAP. • VMware: VCP-DCV, VCP-CMA. • Sécurité: AZ-500, Security Specialty. Livrables attendus • Dossiers d’architecture (HLD/LLD), matrice RACI, DAT, schémas, plans de migration & de tests DR. • Dossiers d’exploitation (sauvegarde, restauration, PRA/PCA) et rapports de performance.

Bonjour à tous, Je recherche pour un de nos clients un Architecte réseaux Azure pour travailler dans un environnement international. Contexte : Mise en œuvre à l’échelle de l’organisation des solutions Fortinet pour ses bureaux et la connectivité avec les Data Center. Profil : Expérience en Fortinet SDWAN et Fortinet Firewall (Net Sec) Expérience en sécurité sur le cloud Azure, notamment pour la conception et la mise en place de réseaux virtuels (VNets) Bon niveau d'anglais (capable d'effectuer l'entretien en anglais) Démarrage : ASAP Durée : 6 mois renouvelable Lieu : Paris Télétravail : 2 jours par semaine Pour tout intérêt, merci de m'envoyer votre cv à jour en format word. Cordialement, Nathalie Vang

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris un Ingénieur IA H/F dans le cadre d'un CDI. En tant que "GenAI Engineer", vous serez le référent GenAI du groupe et interviendrez sur l'ensemble des aspects techniques de nos cas d'usage d'IA générative. Vous évoluerez dans un écosystème technologique moderne (Snowflake, Qlik, AWS) au service de 30 filiales internationales. Vous aurez une grande marge de manœuvre dans les solutions à mettre en place, travaillant en étroite collaboration avec les équipes métier pour accompagner la transformation digitale par l'IA. Vos missions principales Développement et architecture IA Formaliser les besoins métiers et les traduire en spécifications techniques Développer des applications GenAI ou piloter le développement par des prestataires Sélectionner les stacks techniques appropriées à chaque use case d'IA Réaliser des POC sur de nouvelles solutions d'IA générative Opérations et monitoring * Assurer l'observabilité des produits IA et la gestion FinOps * Garantir la qualité des données et l'évaluation des modèles Collaborer avec les équipes architecture, sécurité et domaines métiers Mettre en place des outils de non-régression et d'évaluation continue Innovation et amélioration continue Assurer la veille technologique sur l'IA générative et les agents Maintenir la documentation technique à jour Être force de proposition sur les évolutions technologiques Participer à la stratégie IA du groupe Compétences requises Expertises principales * IA Générative et LLM : Maîtrise des concepts fondamentaux (réseaux de neurones, transformers), familiarité avec les principaux LLM (GPT, Claude, Gemini) RAG et bases vectorielles : Connaissance approfondie des RAG, bases vectorielles (Weaviate, Qdrant), frameworks (LangChain, LlamaIndex) IA Agentic : Maîtrise d'outils (AutoGen, CrewAI, Flowise, Dify) et protocoles (MCP, A2A, ACP, ANP) Développement : Expertise Python, maîtrise SQL, connaissance des APIs et intégrations système Data Engineering : Compréhension forte des enjeux de qualité des données, expérience SGBD (Snowflake de préférence) Compétences techniques appréciées Maîtrise de services cloud d'IA : Bedrock, Azure AI Foundry Connaissance d'AWS (architecture cloud, services managés) Expérience en IA traditionnelle : TensorFlow, scikit-learn Techniques avancées de RAG : chunking, multiindex, méthodes d'inférence Outils d'évaluation : Ragas, DeepEval, frameworks de testing IA Environnement technologique Langages : Python, SQL, notions C/C++ Cloud : AWS (Bedrock, SageMaker), services IA managés Data Stack : Snowflake, PostgreSQL, SQL Server, MariaDB DevOps : GitLab CI/CD, containerisation Collaboration : ServiceNow, Monday, Qlik Cloud Analytics Environnement Cette fonction est rattachée à la DSI du groupe sous la responsabilité du responsable des solutions d'entreprise. Des déplacements ponctuels dans des filiales en France et à l'étranger peuvent être à prévoir dans le cadre des projets de déploiement IA.

En tant que Responsable Systèmes d’Information du site , vous pilotez l’ensemble des activités informatiques locales : infrastructure, applications métiers, sécurité et support aux utilisateurs. Vous encadrez une équipe SI et garantissez la disponibilité, la performance et la conformité des systèmes d’information. Vous travaillez en étroite collaboration avec la direction du site et les équipes centrales IT pour assurer la continuité des opérations, accompagner la transformation digitale et répondre aux besoins spécifiques des équipes de production et de R&D. Vos principales missions : Manager, former et accompagner l’équipe SI du site. Superviser les infrastructures locales (serveurs, réseaux, postes, sauvegardes). Garantir le support aux utilisateurs sur les outils bureautiques et applicatifs. Assurer la sécurité des systèmes, la conformité et la gestion du plan de reprise d’activité. Piloter les projets informatiques locaux et veiller à l’application des standards groupe.

CONTEXTE : Métiers Fonctions : Architecture technique, Sécurité, Méthode, Architecte technique Spécialités technologiques : Poste de travail, Infrastructure, Cloud MISSIONS Accompagnement de l’infrastructure IT sur la définition et la mise en œuvre d’une architecture Azure sécurisée et gouvernée. Mission centrée sur la gouvernance cloud, l’inventaire réseau, la sécurité Azure et l’implémentation d’Entra ID. Définir et formaliser la gouvernance technique Azure (Azure Policies). Inventorier et documenter les assets réseau et les assets partagés du tenant. Définir et implémenter la gouvernance des identités et privilèges via Entra ID (groupes, rôles personnalisés, affectations). Réaliser un rapport de remédiation sécurité et piloter le plan d’action et son suivi. Gouvernance Azure Accompagnement actif à la définition des Azure Policies. Rédaction des expressions de besoins techniques et contribution à leur formalisation. Proposition d’un catalogue d’Azure Policies documenté. Inventaire HUB Identification et documentation complète des assets réseau et assets partagés du tenant. Livraison d’un inventaire structuré et partagé (format à définir). Sécurité & Entra ID Définition des règles relatives aux rôles et privilèges. Mise en œuvre des groupes, rôles personnalisés et affectations Entra ID. Analyse des configurations existantes et proposition de règles correctives. Rédaction d’un rapport de remédiation sécurité avec plan d’action et suivi de mise en œuvre. Conformité et normes Définition et documentation des règles et normes relatives aux droits et privilèges. Contribution aux standards internes de Cloud Governance. Expertise souhaitée Networking Azure — Confirmé Entra ID (Azure AD) — Confirmé Cloud Governance (Azure Policies, management groups, subscription design) — Confirmé Azure Security (security baseline, remédiation, security center / defender) — Confirmé Anglais professionnel (niveau secondaire requis pour échanges techniques et documentation).

Intégré(e) à une équipe mondiale de cybersécurité dédiée à la banque privée et à la gestion d’actifs, vous contribuez à assurer une sécurité robuste sur les environnements on-premise et Azure Cloud , en prenant en charge la gestion des incidents de bout en bout. Missions : Rechercher et développer des technologies visant à renforcer la sécurité des environnements cloud. Mettre en œuvre des solutions de sécurité telles que Microsoft Defender for Endpoint . Réaliser des évaluations de sécurité cloud basées sur les meilleures pratiques du secteur. Concevoir, implémenter et gérer les politiques de sécurité Azure . Surveillance et gestion des alertes de sécurité : assurer une surveillance continue des outils SIEM et EDR pour les alertes sur les environnements on-premise et Azure ; prioriser, qualifier et répondre aux événements de sécurité en temps réel. Investigation et coordination des incidents : diriger les enquêtes techniques impliquant les équipes internes (réseau, SecOps, IAM) ; corréler les journaux et la télémétrie provenant des pare-feux, proxys, endpoints et outils Azure natifs (par ex. Defender for Cloud ). Analyse de menace et confinement : identifier les vecteurs d’attaque, évaluer l’impact et mettre en œuvre les mesures de confinement ; escalader les incidents critiques et accompagner les actions de remédiation. Analyse forensique et identification des causes racines : réaliser des analyses forensiques sur les systèmes compromis (disque, mémoire, traces réseau) ; documenter la cause première et la chronologie de l’attaque. Reporting et documentation : rédiger des rapports d’incidents détaillés et des synthèses à destination du management ; maintenir les playbooks d’intervention et la base de connaissances. Amélioration des outils et processus de sécurité : proposer des améliorations sur les règles de détection, les workflows de réponse et les automatisations ; participer à l’optimisation du SIEM et des configurations de sécurité Azure (Azure Firewall, Defender for Cloud, etc.). Garantir la conformité avec les standards internes et réglementaires.

VOS MISSIONS : Assister l’équipe indienne sur les tickets RUN N1/N2 (firewall, IAM, networking, policies…). Répondre aux questions techniques en anglais (échanges quotidiens). Diagnostiquer et résoudre les incidents liés à VPC Service Controls (service perimeters, access levels). Vérifier et corriger les configurations firewall et les règles de sécurité. S’assurer de la conformité des environnements GCP (sécurité, IAM, restrictions). Accompagner le suivi des pipelines GitHub / GitHub Actions dans un contexte IaC. Documenter les cas récurrents et contribuer à l’amélioration continue du RUN. ENJEUX DU POSTE : Maintenir la stabilité et la sécurité du périmètre firewall GCP. Accélérer la résolution des incidents et le support aux équipes offshore. Renforcer la qualité et la conformité des configurations GCP (VPC-SC en priorité). Garantir une communication fluide et fiable avec l’Inde. ENVRIONNEMENT TECHNIQUE : Vous intervenez sur : GCP (IAM, Networking, Firewall, Compute, Logging) VPC Service Controls (élément critique du poste) GitHub / GitHub Actions – Infrastructure as Code Environnement sécurité Cloud (politiques réseau, least privilege, audit) Modèle offshore (équipe en Inde)

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Migration/Déploiement clusters F5 DNS et optimisation politique de filtrage AFM Déploiement Cache DNS Internet Infoblox Evolution infrastructure FW Internet Déploiement clusters FW Fortinet et Palo Alto Migration clusters FW Fortinet vers Palo Alto / Checkpoint vers Fortinet Refresh hardware/software : FW Fortinet / Checkpoint, F5 Déploiement de divers clusters F5 rSeries (APM, DNS/AFM, LTM) Intégration nouvelle filiale Participation stream réseau (contact sécurité réseau) Déploiement cluster F5 APM / portail Accès Distant dédié avec MFA Participation design infrastructure Internet/Partenaire Upgrade du parc : F5 (v14, v15 et v17), Fortinet (v6.4, v7.0), Checkpoint (R81), Palo Alto (v10.2), WAF Ubika MCO et Support Niveau 2 et 3 Rédaction et mise à jour de procédures/documentations L’environnement technique : F5 : LTM, DNS, APM, AFM WAF : Ubika Firewalls : Fortinet, Palo Alto, Checkpoint VPN L2L : Fortinet DNS : Infoblox, F5 Automatisation : API Vous, notre perle rare : Vous avez 4 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : Selon votre expertise Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Rejoignez une équipe stratégique en charge du build, MCO et RUN des équipements d’authentification forte et SSO pour un grand groupe. Vous interviendrez sur des plateformes critiques, avec une forte contrainte de production, autour du produit ILEX Sign&Go. Votre mission inclura l’intégration de projets nécessitant fédération d’identité (SAMLv2, WS-Fed) et MFA, ainsi que le maintien en conditions opérationnelles des systèmes d’accès. Vous serez amené à collaborer étroitement avec les équipes réseau et sécurité, et à monter en compétence sur des domaines connexes. La maîtrise des méthodes d’authentification (ADFS, Kerberos, fédération d’identité) est impérative. Des astreintes et interventions HNO sont à prévoir. Environnement technique : Windows Server, Apache/Tomcat, ILEX Sign&Go, SAMLv2, WS-Fed, ADFS, Kerberos.

Vos missions : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle.

REF : EFP/WMV/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur Microsoft Intune (H/F) – Nancy Mission à pourvoir en régie sur Nancy Présence sur site : 2 jours / semaine Compétences obligatoires : Microsoft Windows, Apple iOS, Google Androïd, Microsoft SCCM et INTUNE Mission : Administrer et maintenir les environnements utilisateurs via les solutions Microsoft SCCM et Intune, sur un parc hétérogène (Dell, Lenovo, Apple, Samsung, Microsoft RDS, casques EPOS). Assurer les activités de RUN et de BUILD, en garantissant la stabilité, la performance et l’évolution du poste de travail. Contribuer à l’amélioration continue des composants techniques du système d’information et des processus associés. Diagnostiquer et résoudre les incidents liés aux environnements utilisateurs, ou assurer leur escalade et suivi auprès des supports externes. Mettre en œuvre des évolutions techniques sur les infrastructures SCCM / Intune, y compris le déploiement et la configuration des équipements. Participer à la gestion et au renouvellement des certificats, la maîtrise de la PKI Microsoft constituant un atout pour le chiffrement SSL. Effectuer une veille technologique sur les solutions Microsoft, la sécurité des postes et la gestion de flotte. Collaborer étroitement avec l’équipe Poste de Travail pour garantir un service fiable, performant et conforme aux standards internes

Vous intégrerez une équipe spécialisée dans les solutions techniques transverses : poste de travail, sauvegarde, sécurité réseau (VPN), gestion documentaire, stockage, ainsi que middleware applicatif. C’est au sein de cette dernière, composée d’une dizaine d’ingénieurs et développeurs expérimentés, que s’inscrit le poste proposé. La mission de cette entité est d’assurer la cohérence et la fiabilité de l’ensemble des briques techniques utilisées par les développeurs métiers : librairies, middlewares, connecteurs et services qui garantissent la communication entre applications internes et systèmes d’information hétérogènes (bases de données, messagerie, stockage, etc.). Vous ferez partie d’une équipe dont les réalisations constituent le socle technique des applications stratégiques. L’environnement est exigeant : on travaille pour des services informatiques internes, où la qualité du code et la stabilité priment sur la rapidité. Chaque composant déployé a un impact direct sur des systèmes critiques ; la rigueur, la précision et la capacité d’analyse sont donc essentielles. Missions *Concevoir, développer et maintenir les composants techniques bas niveau (librairies, services middleware, connecteurs et API internes) destinés à l’ensemble des applications métiers. *Travailler sur des développements multienvironnements : majoritairement sous Windows, mais de plus en plus sur Linux dans le cadre de l’évolution vers une infrastructure cloud interne. *Garantir la compatibilité et la performance des interconnexions avec les différents systèmes exploités : - bases de données (PostgreSQL, SQL Server, Oracle, Elastic) - systèmes de fichiers et protocoles réseau (FTP, SFTP, stockage distribué) - services de messagerie et systèmes internes d’authentification *Participer à la migration progressive vers le cloud : transformation de librairies monolithiques en microservices, modularisation du code, industrialisation du déploiement. *Développer les bindings et interfaces avec d’autres langages utilisés en interne (par exemple Python), pour faciliter l’usage des composants techniques par les développeurs applicatifs côté métier. *Intégrer les mécanismes de sécurité et de conformité : authentification, chiffrement et signature (notamment via JWT et protocoles internes), respect des réglementations et standards IT. *Contribuer à la qualité logicielle : - mise en place de tests unitaires et automatiques (tests de non-régression, tests fonctionnels) - revue de code systématique via GitLab (pull/marge requests) - documentation détaillée pour chaque composant produit *Apporter un support technique de second niveau : analyse et correction d’anomalies sur les composants existants, accompagnement des développeurs internes sur les appels API et l’intégration des librairies. *Participer activement à la veille technologique : évolution des langages, migrations de versions, intégration progressive de nouvelles briques open source ou cloud-native.

Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; Études sur les évolutions des infrastructures de sécurité des réseaux ; Participation active au travail de veille technologique/roadmap ; Participer aux tests et mises à jour des nouvelles versions ; Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; Support de niveau 3 sur les infrastructures de sécurité des réseaux ; Gestion de la conformité des équipements de sécurité. Experience dans l’assistance et le conseil dans la mise en oeuvre des solutions techniques sur le périmètre des pare-feux Experience dans les propositions de solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Experience dans la veille technologique sur le domaine des pare-feux et de la sécurité des réseaux Experience dans l’analyse d’impacts (en phase avant-projet) dont l’impact des nouvelles solutions/technologies dans le SI Experience dans la définition du socle technique qui répond aux exigences du SI Experience dans l’évolution de l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Experience dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la qualification des systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Connaître et vérifier l’application des normes (sécurité informatique, qualité..) Maîtriser l’anglais à l'oral et à l'écrit Compétences souhaitées : Forte maîtrise dans la technologie des pare-feux Palo-Alto Forte maîtrise dans la technologie des pare-feux Fortinet Maîtrise avancée des pare-feux Juniper (JUNOS, ScreenOS) Maîtrise intermédiaire de l’outil TUFIN Maîtrise intermédiaire des produits F5 Maîtrise intermédiaire de Ansible Maîtrise intermédiaire de Terraform Maîtrise avancée des filtrage applicatif/WAF Maîtrise avancée d’ IPS/IDS Connaissance des SDN (Cisco ACI, Vmware NSX…) Connaissance de 802.1... Maîtrise avancée de SSL/TLS Connaissace de Radius Connaissance de OSPF Connaissance de BGP Connaissance de VXLAN Maîtrise avancée de Juniper NSM/Space Forte maîtrise de Palo Alto PANORAMA Forte maîtrise de Forti Manager Connaissance de HP Openview NNM Maîtrise de Linux

Piloter la stratégie SRE de l’entreprise et conduire la transformation de la plateforme vers un modèle hautement fiable, automatisé, observable et résilient. Le Responsable SRE/Lead SRE sera garant des performances, de la stabilité et de la qualité de service pour l’ensemble des environnements. __________ 🛠️ Responsabilités clés 1. Gouvernance SRE et stratégie • Définir et porter la stratégie SRE à l’échelle de l’organisation. • Construire et piloter la roadmap de transformation (fiabilité, performance, exploitation). • Prioriser les chantiers critiques au regard de l’expérience utilisateur, de la sécurité et du delivery. 2. Fiabilité & Performance • Mettre en place et suivre les SLI/SLO, budgets d’erreur et KPIs de fiabilité. • Arbitrer la cadence des mises en production en fonction de la stabilité système. • Améliorer continuellement la résilience des services. 3. Automatisation & Standardisation • Industrialiser l’IaC, CI/CD, tests automatisés, runbooks et procédures d’exploitation. • Réduction du toil et harmonisation des pratiques DevOps/SRE sur l’ensemble de la plateforme. 4. Observabilité & Gestion des incidents • Structurer les solutions d’observabilité (Prometheus, Grafana, Azure Monitor…). • Réduire les MTTD/MTTR, fiabiliser les alertes et les processus d’escalade 24/7. • Instaurer des postmortems “blameless” et une culture d’amélioration continue. • Gérer un volume important de tickets (≈ 3000 tickets), en priorisant et industrialisant leur traitement. 5. Architecture & Plateforme Cloud • Concevoir et faire évoluer une architecture robuste sur Azure + Kubernetes/AKS. • Définir les patterns multi-régions, haute disponibilité et disaster recovery. • Challenger les choix techniques et dialoguer avec 5 à 7 architectes de haut niveau. 6. Réseau, sécurité & filtrage • Intégrer les bonnes pratiques de sécurité dans la chaîne de delivery (SecOps/SRE). • Superviser et automatiser la gestion des politiques réseau, dont : ✔ Palo Alto – automatisation / orchestration (environ 2500 postes) ✔ Gestion avancée des règles de filtrage ✔ Filtrage niveau 7, cohérence des flows, audit et optimisation des policies. 7. Leadership et pilotage opérationnel • Encadrer, fédérer et accompagner les équipes SRE / Ops / Plateforme. • Conduire le changement auprès des équipes Produit, Dev et Infra. • Orchestrer l’astreinte 24/7 et structurer les rituels d’exploitation. 8. Performance économique & FinOps • Optimiser les coûts cloud et performances des workloads. • Mettre en place un pilotage budgétaire complet (dashboard FinOps, arbitrages usage/coût). 9. Pilotage projets et risk management • Porter le portefeuille projets fiabilité / performance / automatisation. • Gérer plans de charge, risques, priorités et reporting exécutif. • Assurer l’Early Life Support lors de la mise en production de nouveaux services.