Trouvez votre prochaine mission ou futur job IT.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Poste : Expert CyberArk N3 - AIM - Ignimission Lieu : Montreuil Client : BNP Paribas La mission se déroule au sein des équipes IT Security Access Management , responsables de l’architecture et de l’ingénierie des services IAM (Identity & Access Management). L’équipe est spécialisée dans la fourniture de services de sécurité liés à la gestion des identités et des accès, avec pour objectif d’assurer : la maîtrise des accès aux actifs du groupe, la conformité avec les règles de sécurité, le maintien en condition opérationnelle des solutions IAM. Responsabilités principales : Support N3 et MCO (Maintien en Condition Opérationnelle). Analyse des besoins fonctionnels, techniques et sécurité autour des problématiques PAM. Conception, modélisation et intégration des solutions techniques (Cloud / On-Prem / hybride). Amélioration de l’existant : rationalisation, homogénéisation, optimisation. Audits techniques et propositions d’évolution. Production de documentation technique et fonctionnelle. Formation et accompagnement des équipes de support N2 et des utilisateurs. Collaboration étroite avec les équipes IT Security & Risk ainsi qu’avec les métiers. Périmètre couvert : Solutions d’identification et d’authentification, gestion des secrets, comptes à privilèges, security system hardening, access modeling, etc. Produits : CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, Active Directory.

Nous recherchons un expert datadog pour piloter les sujets de gouvernance et mise en œuvre de la supervision. Le profil recherché devra être en capacité de : - définir et mettre en œuvre la stratégie d'observabilité - accompagner les équipes produits pour l'intégration de nouvelles features - mettre en place et assurer la gouvernance de la supervision Définir la stratégie d’observabilité et de monitoring pour les infrastructures Cloud / Kubernetes / microservices Concevoir, implémenter et maintenir des dashboards, alertes, SLO/SLI avec Datadog Configurer les modules Datadog : Infrastructure, APM, Logs, Traces, RUM, Synthetics, Network, Security Intégrer Datadog avec les pipelines CI/CD, les outils de déploiement, l’instrumentation (OpenTelemetry, agents) Automatiser les configurations (via Terraform, Ansible, ou autre Infrastructure as Code) Optimiser les coûts et les performances des services monitorés Diagnostiquer les incidents de production en s’appuyant sur les données Datadog, proposer des plans de remédiation Former et accompagner les équipes de développement / opérations à l’usage de la plateforme Veille technologique dans le domaine de l’observabilité, proposer des évolutions

Nous recherchons pour notre client dans le secteur du luxe un Delivery Manager pour accompagner le pilotage et le delivery des produits Réseaux / Sécurité et Identités / Authentification . Objectif de la mission : Assurer le pilotage opérationnel et la bonne exécution des roadmaps techniques sur deux produits stratégiques : Network & Security Identities & Authentication Le Chef de Projet technique intervient de bout en bout sur le cycle de vie des “features” (de la planification à la mise en production) et garantit la qualité, les délais et la communication autour des livraisons. Missions principales : Pilotage & Gouvernance Organiser et animer les cérémonies agiles (weekly, sprint planning, rétrospectives, etc.) Gérer les artefacts produits dans Jira (backlog, roadmaps, suivi de sprint) Suivre la progression des développements et garantir le respect des délais Maintenir à jour les artefacts et documents produits Coordination & Communication Assurer la communication autour des releases (Release Notes, Flash Reports) Coordonner les déploiements régionaux et assurer le reporting régulier aux parties prenantes Organiser les démonstrations produit et les points d’avancement Qualité & Amélioration continue Définir et suivre les critères de qualité (DoD) Garantir la bonne transition vers les équipes RUN (documentation, formations, CMDB, ITSM) Identifier les risques et piloter les plans d’actions associés Être force de proposition sur l’amélioration des pratiques et outillages

Responsable Réseau Proxy Skyhight , Zskeler, Support N3 • Solution d’Accès internet (proxies, sandbox, anti-malware) o Produits Skyhigh et Trellix, ex-McAfee (Proxy MWG, sandboxing ATD / IVX, TIE, EPO, CSR) o Produits Zscaler (ZIA, ZPA, ZCC) o Firewall Fortinet pour assurer le Local Breakout de la solution Cloud Proxy o Internet Security o Internet QoS • Produits Firewall Cisco ASA, Stormshield, Fortigate • Réseaux (Firewall) Le périmètre et le rôle de la prestation demandée a pour objet d’exercer : • Responsable du support des services délivrés par la Squad, ce poste demande une forte connaissance des produits, un solide background technique avec une expérience d’intégration. • La squad Internet and Cloud Access au sein de la Tribe Network gère le BUILD (= Projets d’évolution) et le RUN de ces différents services du SI : o Accès Internet ▪ Solution Proxy On Premise FR (basée sur les produits Skyhigh + Trellix, ex-McAfee) ▪ Solution Cloud Proxy (basée sur les produits Zscaler, et les FW Fortinet) o Cloud / 3rd party connectivity ▪ Solution de raccordements VPN IPSec avec des partenaires externes et des Cloud (basée sur les produits Cisco ASA, Stormshield, Fortinet) Missions de la prestation : • Qualification et analyse / troubleshooting des incidents dans le cadre du support Niveau 3 : o Résoudre les incidents complexes o Piloter le MCO et MCS o Faire monter en compétence le RUN o Participer à l’optimisation des processus et des activités RUN • Qualification des besoins émis sur le périmètre de la squad • Configuration et tests des évolutions sur les différentes solutions Définition de la stratégie de mise en œuvre / déploiement / roll out des solutions • Coordination technique des différents contributeurs incluant des fournisseurs / partenaires extérieurs • Préparation de service dans le cadre du Build to Run • Conduite de changement auprès des utilisateurs • Mise en service des évolutions sur les différentes solutions • Support à la mise en place des solutions dans un environnement worldwide • Gestion capacitaire des solutions • Gestion de l'obsolescence des équipements (mise à jour software ou hardware) Expertises attendues sur le périmètre des solutions technologiques suivantes : • Solution d’Accès internet (proxies, sandbox, anti-malware) o Produits Skyhigh et Trellix, ex-McAfee (Proxy MWG, sandboxing ATD / IVX, TIE, EPO, CSR) o Produits Zscaler (ZIA, ZPA, ZCC) o Firewall Fortinet pour assurer le Local Breakout de la solution Cloud Proxy o Internet Security o Internet QoS • Produits Firewall Cisco ASA, Stormshield, Fortigate • Réseaux (Firewall)

Ingénieur Réseaux & Sécurité Cisco - SD-WAN / SD-Access (H/F) Contexte Nous recrutons, pour le compte d'un grand équipementier spécialisé en réseaux et sécurité, un(e) ingénieur(e) confirmé(e) Cisco. Vous interviendrez auprès de clients stratégiques (grands comptes, secteur public/privé) sur des projets de grande envergure couvrant toutes les étapes : design, intégration, mise en production, troubleshooting et support avancé (type TAC). Missions * Conception & architecture * Élaborer des architectures Cisco SD-WAN (Viptela / IOS-XE) et SD-Access (Cisco DNA Center + ISE), politiques de segmentation (SGT/TrustSec, macro/micro-segmentation), Zero-Trust/NAC. * Rédiger HLD/LLD, matrices de flux, plans de migration, dossiers d'exploitation. * Déploiement & migration * Mettre en oeuvre vManage / vBond / vSmart, App-Aware Routing, Cloud OnRamp (SaaS/IaaS), DIA. * Construire des fabrics SD-Access (fabric, policy, assurance), 802.1X, invités/contractors, posture, ISE (profiling, CoA). * Intégrer les solutions Cisco Secure : Firepower/ASA via FMC, Umbrella, Secure Client (AnyConnect), Duo, Secure Endpoint, éventuellement ThousandEyes. * Sécurité & opérations * Définir et maintenir politiques FW/IPS, VPN site-à-site et remote access, DNS-layer security, filtrage URL, détection/response. * Assurer le support niveau 3, analyses pcap, RCA, plan de remédiation, MOP/Change. * Automatisation & qualité * Industrialiser via API vManage/DNAC, Ansible/Python, templates, CI/CD réseau. * Mettre en place monitoring & observabilité (DNA Assurance, Syslog/SIEM, NetFlow), tableaux de bord et KPIs. Environnement technologique * SD-WAN : vManage/vBond/vSmart, Catalyst 8000/ISR/ASR, CSR1000v, BGP/OSPF, IPSec, QoS. * SD-Access : Cisco DNA Center, Catalyst 9K (LAN/Wi-Fi), ISE, 802.1X/MAB, SGT/TrustSec, WLC. * Sécurité : FTD/ASA + FMC, Umbrella SIG, Duo MFA, Secure Client/AnyConnect, SecureX/XDR. * Services & protocoles : IPv4/IPv6, BGP, OSPF, DHCP Snooping, AAA/RADIUS/TACACS+, PKI, NAT, High-Availability. * Automatisation : API REST/NETCONF, Ansible, Python.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Réseau (LAN/WLAN/NAC) Je recherche un Ingénieur Réseau & Sécurité sur Paris pour assurer le RUN de l'infrastructure Réseau On Premise. Il est attendu : • une bonne maîtrise des environnements Campus bureautiques (LAN/WLAN/NAC) et Firewalls (filtrage/VPN) • la gestion des problématiques quotidiennes sur le réseau bureautique • des interventions en baies • la maîtrise des outils d'automatisation et d'Infra as Code • la participation à l'astreinte et aux opérations de l'équipe Réseau Description L’OPS Network & Security Engineer Niveau a pour mission de contribuer à l’exploitation et à l’évolution de l’infrastructure Réseau On Premise de Production et Bureautique. Il contribue activement aux opérations de RUN et de BUILD de l’infrastructure Réseau en gardant à l’esprit les contraintes de sécurité. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il assure le RUN et le MCO des infrastructures. Il peut intervenir directement sur tout ou partie d’un projet qui relève de son domaine d’expertise. L’expert système d’exploitation / réseau télécoms effectue une veille technologique, il participe aux études de l’architecture technique générale et de son évolution ainsi qu’à la qualification des plateformes d'informations. Il répond à des demandes d’installations de serveurs et d’outils en vue de leur mise en exploitation dans notre datacenter. Livrables • Responsable de la cohérence des différentes briques du SI, de leur interopérabilité, et de leur évolution. • MCO de l’infrastructure bureautique • Intégration des applications bureautiques et métiers • Réceptionner et valider toute nouvelle mise en production ou migration • Garantir la qualité des livrables (procédures, documentation...) • Participer aux cérémonies de l’équipe • Contribuer à la veille technologique

Contexte de la mission Le périmètre et le rôle de la prestation demandée a pour objet d’exercer : • Responsable du support des services délivrés par la Squad, ce poste demande une forte connaissance des produits, un solide background technique avec une expérience d’intégration. • La squad Internet and Cloud Access au sein de la Tribe Network gère le BUILD (= Projets d’évolution) et le RUN de ces différents services du SI : o Accès Internet ▪ Solution Proxy On Premise FR (basée sur les produits Skyhigh + Trellix, ex-McAfee) ▪ Solution Cloud Proxy (basée sur les produits Zscaler, et les FW Fortinet) o Cloud / 3rd party connectivity ▪ Solution de raccordements VPN IPSec avec des partenaires externes et des Cloud (basée sur les produits Cisco ASA, Stormshield, Fortinet) Missions de la prestation : • Qualification et analyse / troubleshooting des incidents dans le cadre du support Niveau 3 : o Résoudre les incidents complexes o Piloter le MCO et MCS o Faire monter en compétence le RUN o Participer à l’optimisation des processus et des activités RUN • Qualification des besoins émis sur le périmètre de la squad • Configuration et tests des évolutions sur les différentes solutions Définition de la stratégie de mise en œuvre / déploiement / roll out des solutions • Coordination technique des différents contributeurs incluant des fournisseurs / partenaires extérieurs • Préparation de service dans le cadre du Build to Run • Conduite de changement auprès des utilisateurs • Mise en service des évolutions sur les différentes solutions • Support à la mise en place des solutions dans un environnement worldwide • Gestion capacitaire des solutions • Gestion de l'obsolescence des équipements (mise à jour software ou hardware) Expertises attendues sur le périmètre des solutions technologiques suivantes : • Solution d’Accès internet (proxies, sandbox, anti-malware) o Produits Skyhigh et Trellix, ex-McAfee (Proxy MWG, sandboxing ATD / IVX, TIE, EPO, CSR) o Produits Zscaler (ZIA, ZPA, ZCC) o Firewall Fortinet pour assurer le Local Breakout de la solution Cloud Proxy o Internet Security o Internet QoS • Produits Firewall Cisco ASA, Stormshield, Fortigate • Réseaux (Firewall) Objectifs et livrables Anglais très important. Habilitation : Il faut qu'il soit français ( les binationaux sont acceptés également ) Les mots clés importants : Skyhight , Zskeler, Support N3 ASAP XP : Pas un junior, en moyenne 10 ans Poste : Il recherche un responsable réseau Proxy (même si la personne a un équivalent il l'accepte. Dans tous les cas, il va lui faire un test) Un responsable des supports delivery

Concevoir, construire et exploiter l'infrastructure SBC Oracle. Au sein d'un collectif d'experts, le profil sera amené à faire évoluer les infrastructures existantes afin de répondre aux nouveaux besoins : augmentation de périmètre, nouvelles solutions à adosser, réglementaire ou urbanisation. Lors de ces travaux l'expertise sera sollicitée afin de définir une architecture évolutive, capacitaire aux meilleurs standards du marché. En lien avec l'éditeur Oracle et notre intégrateur, amené à préparer les phases de bascule. Participer aux opérations de migration en HO/HNO des infrastructures. Assurer le suivi lors de phase de recette en amont et en aval de la mise en œuvre. Assurer les contrôles de bon fonctionnement- Traiter les incidents au niveau 3 - support aux équipes de production Réaliser les diagnostics pour identifier les causes de dysfonctionnement Proposer des corrections et des solutions de contournement (incidents de niveau 2 et 3) En lien avec les projets de migration ToIP (Alcatel, Cisco, Teams) contribuer aux activités de déploiement / migration confiées à l’équipe. Assure l'expertise tout en assurant conseil, assistance, information, formation et alerte sur les infrastructures réseaux LAN/MAN/WAN et Télécom Effectue une veille technologique. Peut intervenir directement sur tout ou partie d'un projet qui relève de son domaine d'expertise et participer aux études de l'infrastructure générale, de son évolution et à sa qualification Assure l'ingénierie d'installation et de paramétrage de plates-formes techniques simples ou complexes. Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation (« Build »). Assure le bon fonctionnement du système d'information en prenant en compte la disponibilité des Infrastructures réseaux et Télécom, la correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures dans un objectif de qualité, de productivité et de sécurité. Réalise la conception technique (design) pour la mise en oeuvre de ses infrastructures ou produits Participe aux études pour définir les infrastructures nécessaires au besoin des projets et le Maintien en Condition Opérationnelle des Infrastructures Propose des solutions pour améliorer les performances des systèmes ou des plates-formes Assure l'interface avec les experts des autres domaines Défini les méthodes, outils et qualifie la mise en œuvre des protocoles et matériels Vérifie l'application des normes (sécurité informatique, qualité?) Effectue la veille et l'évaluation prospective technologique sur les produits Réalise l'installation des infrastructures (« Build »), le paramétrage et la validation des composants de l'infrastructure Réalise des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement Assure l'exploitation des composants techniques et participer à la gestion de leurs « capacity planning » (« Run ») Défini et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique Les astreints (HNO, etc…) : Oui La possibilité de renouvellement : Oui

Contexte : Ingénieur Réseau & Sécurité sur Paris pour assurer le RUN de l'infrastructure Réseau On Premise. Il est attendu : une bonne maîtrise des environnements Campus bureautiques (LAN/WLAN/NAC) et Firewalls (filtrage/VPN) la gestion des problématiques quotidiennes sur le réseau bureautique des interventions en baies (Campus et Datacenters en région parisienne) la maîtrise des outils d'automatisation et d'Infra as Code la participation à l'astreinte et aux opérations de l'équipe Réseau Description : L’OPS Network & Security Engineer Niveau a pour mission de contribuer à l’exploitation et à l’évolution de l’infrastructure Réseau On Premise de Production et Bureautique. Il contribue activement aux opérations de RUN et de BUILD de l’infrastructure Réseau en gardant à l’esprit les contraintes de sécurité. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il assure le RUN et le MCO des infrastructures. Il peut intervenir directement sur tout ou partie d’un projet qui relève de son domaine d’expertise. L’expert système d’exploitation / réseau télécoms effectue une veille technologique, il participe aux études de l’architecture technique générale et de son évolution ainsi qu’à la qualification des plateformes d'informations. Il répond à des demandes d’installations de serveurs et d’outils en vue de leur mise en exploitation dans notre datacenter. Livrables : Responsable de la cohérence des différentes briques du SI, de leur interopérabilité, et de leur évolution. MCO de l’infrastructure bureautique Intégration des applications bureautiques et métiers Réceptionner et valider toute nouvelle mise en production ou migration Garantir la qualité des livrables (procédures, documentation...) Participer aux cérémonies de l’équipe Contribuer à la veille technologique Compétences : Protocoles/technologies : OSPF, BGP, MPLS, VxLAN, SD-WAN, SASE Switching/routing : Juniper, Cisco, HPE Aruba ou équivalent Firewalling : Fortinet, CheckPoint, Palo Alto ou équivalent Cloud : AWS, Azure, Infrastructure as Code LAN, WiFi, fournisseurs Internet et Infrastructure, Zero Touch Provisioning Savoir utiliser les principaux outils réseau : IPAM/CMDB Supervision : PRTG, Datadog, LibreNMS, Grafana ou équivalent Outils d’administration : VMware ESXi, Proxmox, KVM Outils de Lab : EVE-NG, GNS3

nvironnement : Multisites, international Forte capacité de gestion opérationnelle (shift/team management) Poste technique mais avec des responsabilités organisationnelles et relation client Spécialisation : Cisco (Nexus, Wireless, Routing/Switching, ACI, SDWAN, etc.) Expertise demandée sur : Routage et commutation (L2/L3) SDLAN / SDWAN Wireless Enterprise (Cisco/Meraki/Extreme) Load balancing (F5, Citrix) WAN Optimisation (Riverbed, Exinda) Firewalling/Security (Fortinet, Zscaler, Radius) Type de tâches : Support niveau 3 à 4, diagnostic complexe, design et gestion de l’infrastructure réseau Encadrement ou support de shift Travail en anglais, avec clients internationaux Astreinte possible (on-call)

Nous recherchons pour notre client un architecte cloud stockage pour une mission longue Concevoir, industrialiser et piloter des architectures de stockage hybrides et multi-cloud basées sur les solutions NetApp (ON-PREM & Cloud), en assurant performance, résilience, sécurité et optimisation des coûts pour des charges de travail critiques. Responsabilités principales • Architecture & Design o Définir les HLD/LLD pour Azure, AWS et Private Cloud VMware, intégrés aux solutions NetApp (Azure NetApp Files, FSx for NetApp ONTAP, Cloud Volumes ONTAP, ONTAP on-prem). o Modéliser les patterns : NAS (NFS/SMB), sauvegarde et archivage, multirégion/DR. o Dimensionner la capacité, la perf (IOPS/latence/throughput), et établir RPO/RTO, SLA/SLO. o Dimensionner la consolidation des données (SnapMirror/SVM-DR, XCP, BlueXP Copy & Sync). o Définir les HLD/LLD de l’observabilité (Active IQ Unified Manager, NetApp DII), capacity planning et QoS. • Sécurité & Conformité o Intégrer IAM/AAD/IAM AWS, chiffrement at-rest/in-flight, antivirus, durcissement, traçabilité. o Contribuer aux audits (ISO 27001, NIS2, DORA, etc.) et à la gestion des risques. • Optimisation & FinOps o Gouverner les coûts: tiering (FabricPool vers Blob/S3), classes de stockage, réservations/commitments. o Standards, catalogues de services, modèles Terraform réutilisables, guardrails. Environnement technique • NetApp: ONTAP 9.x, Cloud Volumes ONTAP, Azure NetApp Files, Amazon FSx for NetApp ONTAP, SnapMirror/SnapVault, SnapCenter, FlexVol/FlexGroup, FlexClone, FabricPool, QoS, SVM-DR, NDMP, NFSv3/v4.1, SMB 3.x, iSCSI/MPIO. • Azure: VNet/ExpressRoute, Cloud Volumes ONTAP, ANF, Managed Disks, Storage Accounts, Key Vault, Azure VMs. • AWS: VPC/Direct Connect, FSx ONTAP, KMS. • Automatisation: Terraform, Ansible (collections NetApp). • Réseau: DNS/AD, LDAP/Kerberos, SMB signing, NFS sec, routage & pare-feu. Compétences requises • 5–8 ans d’expérience en architecture stockage dont ≥3 ans sur NetApp ONTAP (cloud & on-prem). • Maîtrise d’au moins deux environnements parmi Azure, AWS, VMware, et des patterns hybrides. • Pratique avancée des migrations (SnapMirror, XCP) et de la résilience (DRP, tests de bascule). • Solides bases en sécurité (chiffrement, IAM, clés gérées, durcissement) et réseau (NFS/SMB/iSCSI). • Connaissance en Scripting/Infra as Code (Terraform/Ansible) et automatisation d’opérations. Soft skills • Leadership technique, pédagogie, sens du service. • Capacité à formaliser (HLD/LLD, DAT, runbooks) et à défendre des choix d’architecture. • Esprit FinOps: compromis coût/perf/risque, mesure & itération. Certifications appréciées (plus) • NetApp: NCDA, NCIE, NCSA (Cloud). • Azure/AWS: AZ-104/305/700, AWS SAA/SAP. • VMware: VCP-DCV, VCP-CMA. • Sécurité: AZ-500, Security Specialty. Livrables attendus • Dossiers d’architecture (HLD/LLD), matrice RACI, DAT, schémas, plans de migration & de tests DR. • Dossiers d’exploitation (sauvegarde, restauration, PRA/PCA) et rapports de performance.

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

L'équipe Cybersécurité assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’information, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés. Nous cherchons à renforcer notre équipe Security Advice Office d’un Cybersecurity Architect. Nous accompagnons au quotidien les équipes Digital à l’intégration de la cybersécurité dans leurs projets qu’il s’agisse de la sécurisation de la data, de l'IA, de l’infrastructure, des plateformes ou encore des applications. Pour réussir cette mission, l’équipe Advice : fournit des conseils applicables et contextualisés aux équipes Digital; réalise la revue de l’intégration de la cybersécurité dans les architectures existantes; délivre des guidelines permettant de mettre en application les bonnes pratiques Cyber; réalise des études d’exploration sur certains sujets novateurs et différentiateurs pour la Cybersécurité. Objectifs et livrables Le Cybersecurity Architect recherché aura pour mission: d’accompagner les équipes Digital en les aidant à intégrer la Cybersécurité dès les phases de choix de solution et de design; de créer des guidelines de sécurité permettant aux équipes de mettre en application les bonnes pratiques sur leur périmètre; de prendre part à des revues d’architecture cybersécurité des infrastructures, plateformes et applications ; de partager ses connaissances en matière de cybersécurité auprès de son équipe et plus largement, auprès des équipes Digital. Le périmètre technique : Cloud Public (AWS / GCP); Infrastructure As Code; Instances, Containers, Kubernetes, Serverless; API Management; CI/CD, GitOps; Authentication and authorization protocols (SAML, Oauth2.0, OIDC, …); Aiven, Data Platform (Datalake, ETL, …), Data flows management (Kafka, …); Solutions IoT (hardware, application mobile, Cloud Public); Network: interconnection, VPN, PAM, WAF, Proxy and Load Balancing. Le profil recherché : Formation supérieure en informatique et solide expérience en cybersécurité (infrastructure, plateforme, applications); Maîtrise du Cloud Public et d'au moins un langage (Python, Java, JavaScript); Excellente communication (écrite, orale, anglais obligatoire car équipe non francophone), capable d'adapter son discours aux différents interlocuteur rice s (produit, business, tech); Esprit d'équipe, force de proposition, orienté e solution et client e, et rigueur dans la production de livrables documentaires qualitatifs; Passionné e par la tech, il/elle sait innover et a envie d'évoluer dans un contexte international; Il / elle est orienté(e) client, solution (problem solver) et approche par les risques. Des certifications sécurité sont appréciables pour ce poste (AWS, GCP, SANS, Offsec, etc.).