Trouvez votre prochaine mission ou futur job IT.

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Reprendre et analyser les architectures existantes (rétro-engineering) - Définir l'architecture cible - Construire les scénarios de migration permettant d'y parvenir - Réaliser les études d'opportunité liées à son domaine technique - Mener les études de faisabilité technique - Proposer des scénarios de réalisation et de migration - Formaliser les choix techniques et les architectures cibles - Présenter et défendre ces choix lors des Comités d'Architecture et de Services - Collaborer étroitement avec les équipes ingénierie et production afin d'intégrer les contraintes d'exploitation - Rédiger les documents d'architecture HLD (High Level Design) et LLD (Low Level Design) Environnement Technique : - Stormshield - Juniper (MX, SRX) - Fortinet (Fortigate – châssis et appliances) - Solutions DNS / DHCP / IPAM EfficientIP - Environnements Cloud Azure - Debugging des échanges TCP/IP - Protocoles applicatifs Web (HTTP, HTTPS) - Connaissance des processus ITIL

Qui sommes-nous ? Artemys, filiale du group SPIE ICS, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Paris , située dans le 10ᵉ arrondissement, est une entité spécialisée en infrastructures systèmes. Forte de 36 ans d’expertise , elle accompagne les entreprises, principalement implantées en Ile-de-France , dans leur transformation digitale. C’est au sein de cette entité, la plus ancienne du groupe, que l’aventure a débuté. Au fil des années, Artemys a su fidéliser une clientèle exigeante de Grands Comptes, certains clients accompagnant l’entreprise depuis sa création, dans des secteurs variés. Reconnue pour son exigence technique et ses valeurs humaines, elle est aujourd’hui un acteur clé des Infrastructures, Cloud et Modern Workplace. Votre mission (si vous l’acceptez) : Dans le cadre d’un projet stratégique pour un grand compte industriel à Toulouse, vous intervenez en MOE BUILD sur des environnements réseau & sécurité. À ce titre, vous serez amené à : Déployer et configurer des équipements réseau & sécurité à partir de specs définies Intervenir en troubleshooting niveau 3 sur des problématiques de connectivité Analyser les non-conformités et proposer des solutions adaptées Rédiger la documentation technique (design, procédures, tests, exploitation…) Réaliser les tests sur plateforme de développement Assurer le suivi des anomalies et leur résolution Le terrain de jeu ? Configuration et déploiement d’équipements réseau & sécurité (switching, routing, firewall…) Maîtrise des protocoles réseau et des mécanismes de sécurité (filtrage, chiffrement…) Capacité à intervenir en troubleshooting niveau 3 sur des problématiques complexes de connectivité Travail dans des environnements Linux / VM Rédaction de documentation technique structurée (design, procédures, tests, exploitation…) Utilisation d’outils de gestion de configuration (Git, CI/CD…) Notions en automatisation / scripting (Python, Ansible, YAML) Connaissance des environnements industriels / cycle en V appréciée Travail en interaction avec différentes équipes projet (architecture, validation, exploitation…) Présence : 4 jours sur site à Toulouse (obligatoire) 1 jour de télétravail (après onboarding) Le profil que nous recherchons : Vous avez entre 7 et 15 ans d’expérience en réseau & sécurité, dans des environnements techniques exigeants et structurés Vous avez déjà évolué sur des projets BUILD complexes , avec de fortes contraintes (industrielles, sécurisées ou normées) Vous avez une expérience significative auprès de clients grands comptes , avec des enjeux de qualité, de délais et de conformité Vous disposez d’un bon niveau d’anglais , vous permettant de rédiger et comprendre de la documentation technique sans difficulté Vous êtes reconnu(e) pour votre rigueur , votre sens du détail et votre capacité à travailler dans des environnements fortement processés Vous faites preuve de proactivité , d’autonomie et savez vous intégrer efficacement dans une équipe projet pluridisciplinaire Vous avez une excellente aisance rédactionnelle , indispensable dans un contexte où la documentation est clé Contraintes : Habilitable Défense Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 500€ et 600€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Contexte Une organisation spécialisée dans les offres de containerisation on-prem Kubernetes et Openshift en mode managé propose également des landing zones Cloud public permettant aux entités de consommer les produits EKS/GKE en toute autonomie. Des réflexions sont en cours pour proposer un modèle alternatif d'offre de conteneurs managés sur cloud public sur les bases d'EKS ou GKE. Objectifs de la Mission L'objectif est de : Étudier comment se déploie un Kong sur Openshift Adapter l'offre Kong sur Kubernetes, existante, sur un Openshift Mettre à jour le GitOPS Engine de la squad APIM afin de pouvoir déployer Kong de manière automatisée sur Openshift Posture : Mission exploratoire et conceptuelle avec un attendu de delivery. Finalité de la Mission Qualifier et prioriser les prérequis nécessaires au déploiement de Kong sur Openshift Formaliser au niveau Low Level Design les options de déploiement en fonction des contraintes du produit et de l'offre APIMNG existante sur Kubernetes (Livrables de la prestation) Décider : Go/No Go/MVP, périmètre cible, roadmap et modalités de mise en œuvre si et seulement si la valeur est démontrée. Objectifs Opérationnels Conduire des assessments techniques et fonctionnels auprès d'un noyau de 2 entités pilotes (nombre susceptible d'évoluer), et élargir si nécessaire. Cartographier : architectures actuelles, pratiques d'exploitation, zones de friction (sécurité, réseau, observabilité, support, RACI, compliance, coûts). Comparer la couverture actuelle et les attentes internes (SLO/SLA, posture de conseil, run/SRE, sécurité, gouvernance). Proposer des scénarios : accompagnement ciblé, co-managé, managé - avec périmètre, responsabilités, niveaux de service Éclairer la décision par une analyse technique, organisationnelle, financière (TCO/FinOps) et réglementaire. Périmètre d'Analyse Openshift version 4.19/4.20 Architecture et landing zones : comptes/projets, VPC/VNet, sous-réseaux, connectivité hybride, multi régions Kubernetes opensource : lifecycle cluster/node pools, multi tenancy (namespaces/projects), isolation, autoscaling Sécurité et conformité : IAM, RBAC, OPA/Gatekeeper, secrets management, image signing, supply chain, PSA, network policies, chiffrage (au repos/en transit), journalisation/traçabilité Observabilité & opérations : monitoring, logging, APM, SLO/SLA, politique de rétention des logs et métriques, alerting, on call, gestion des incidents/problèmes/changes, backups/DR CI/CD & policy-as-code : pipelines, qualité, sécurité, promotion, contrôles Coûts & FinOps : modélisation TCO, refacturation interne (ex. par vCPU/heure, par cluster/namespace), optimisation, quotas/limites Gouvernance & modèle de responsabilité : RACI partagé avec CSP/entités, périmètre support (L1/L2/L3), posture de conseil, cibles d'autonomie Livrables Attendus HLD + LLD Plateformes Openshift avec le produit APIMNG (KONG) installé Chaîne CI/CD de déploiement Comptes rendus détaillés des assessments incluant synthèse des besoins et points de friction Dossier d'exploitation RACI Documentations techniques Coûts et synthèse des points d'attention, friction d'une migration Kube vers Openshift pour Kong Déroulé et Jalons Phase 1 - Cadrage & Préparation Cadrage des objectifs et du périmètre ; identification des entités pilotes et des interlocuteurs clés Méthodologie d'assessment, grilles d'entretien, supports de communication Plan de conduite du changement et canaux de feedback Rapport de synthèse, décision (Go/No Go/MVP) et roadmap Architecture de référence (si Go/MVP), critères d'éligibilité et de succès Restitution aux parties prenantes (exécutif et technique) Phase 2 - Build Déploiement de l'offre APIMNG sur Openshift Phase 3 - Automatisation Modification des chaînes CI/CD pour intégrer le déploiement sur Openshift Profil Recherché Expérience 7+ ans en architecture cloud et containers ; missions de conseil/assessment réussies Expertise confirmée sur Amazon EKS et Google GKE ; Kubernetes et écosystème (networking, sécurité, observabilité, CI/CD) Solide expérience hybride on-prem / cloud et compréhension des modèles d'exploitation internes (infogérance, SRE, RACI) Connaissance des exigences du secteur bancaire (sécurité, conformité) [un plus] Connaissance des API Management avec de l'expérience sur du déploiement d'APIM (Kong fortement recommandé et apprécié) Compétences Techniques AWS/GCP (IAM, networking, monitoring, storage, backup/DR) Kubernetes : RBAC, PSA/PSS, OPA/Gatekeeper/policy as code, network policies, secrets, image registry/signing, autoscaling Openshift Observabilité : logs, métriques, traces ; politiques de rétention ; SLO/SLA ; runbooks Sécurité/compliance – si nécessaire : contrôle d'accès, chiffrement, traçabilité, audits ; PCI DSS, 2SR, RGPD (si applicable) FinOps/TCO : modélisation de coûts, refacturation, quotas/limites Compétences Fonctionnelles & Posture Cloud Solution Architect : traduction des besoins métiers en architectures techniques et modèles de service Maîtrise des méthodologies d'assessment ; synthèse claire et actionnable Excellente communication orale/écrite ; conduite d'ateliers/entretiens Posture de conseil - influence, pédagogie, capacité à challenger utilement Autonomie, rigueur, orientation résultat ; adaptabilité aux contraintes bancaires Certification EKS/GKE non obligatoire ; ce sont l'expérience et la posture qui priment.

Contexte Nous recherchons un profil orienté DevOps (Terraform/IaC, automatisation, API, Cloud...) avec de fortes appétences Réseau (IaC, routage/filtrage…) pour assurer le RUN/MCO et l'automatisation des tâches du FRONT Réseau : Traitement des tickets internes (Filtrage des flux, VPN, DNS, Certificats SSL, anomalies…) Traitement des incidents Suivi opérateurs MCO, upgrade, Patch management Supervision Sauvegarde Une participation au cycle d'astreinte est demandée. Description du poste Le FRONT Réseau assure la maintenance et le service de l'équipe Réseau. Exploitation Administrer les équipements, architectures, services en veillant à la disponibilité et à la sécurité du système d'information Suivre des versions logicielles afin d'être en conformité avec le support constructeur et les alertes de sécurité Suivre les incidents de Niveau 1 et 2 Partager son savoir-faire au reste de l'équipe Veiller à la bonne supervision des actifs et participer à la rédaction des consignes de supervision et d'exploitation Chercher à automatiser la gestion et les tâches répétitives de production Participer à la résolution des problèmes liés aux réseaux Appliquer les modes opératoires techniques pour la réalisation des opérations Ordonnancer les opérations HNO avec le reste des équipes Communication Communication sur des opérations techniques à effectuer Astreinte Se mettre en capacité de traiter les incidents de production en astreinte Participer au process de REX et amélioration continue Interactions AM/PO/PM/DM/SA/CTO Sécurité CSI Factories (BU) Support, fournisseurs, constructeurs, intégrateurs

Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité & Réseau pour assurer le maintien en conditions opérationnelles et l'évolution des solutions permettant l'accès à distance au SI pour les collaborateurs en mobilité. Descriptif de la mission : Les missions sont : Collection des nouveaux besoins fonctionnels autour de la solution de mobilité (Cisco AnyConnect / ASA) auprès des métiers. Élaboration de la roadmap de la solution Cisco AnyConnect selon le contexte (versions, fonctionnalités). Validation et intégration des nouvelles versions : qualification en LAB, intégration dans les outils d'exploitation, packaging et cahier de tests. Contribution au déploiement de la solution pour les différents métiers en collaboration avec les équipes concernées. Évaluation des vulnérabilités de sécurité et des défauts de configuration. Établissement, suivi et communication des plans de remédiation associés. Assurance du support niveau 3 sur les incidents relatifs à la solution. Contribution à la définition de l'architecture et à l'intégration des composants de mobilité dans le socle système. Contribution à l'évolution de la solution d'IAM associée aux solutions de mobilité.

Contexte de la mission [Ne pas se positionner si consultant ou freelance basé en France. Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.] Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud. Objectifs et livrables Objectifs de la mission Renforcer la sécurité des environnements cloud Azure. Accompagner les squads dans la conception et la sécurisation des produits cloud. Analyser les risques associés aux évolutions techniques. Définir et déployer des mesures de remédiation adaptées. Assurer la conformité aux référentiels internes de cybersécurité. Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité. Expertise technique Cloud Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure. Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.). Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud. Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics. Réaliser des analyses de risques techniques et élaborer des plans de remédiation. Accompagnement des squads (RUN / Mode produit) Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture). Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation. Participer aux ateliers, revues d’architecture et réunions d’avancement. Supporter la mise en œuvre des mesures de sécurité. Anticiper les risques liés aux évolutions des produits. Transversalité & coordination Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité. Remonter les risques, alertes et éventuels points de blocage. Proposer des améliorations sur les pratiques et processus en place. Intervenir sur des sujets transversaux selon les priorités. Livrables attendus Revues de sécurité suite aux changements cloud. Analyses de risques techniques. Recommandations et bonnes pratiques en matière de sécurité. Contribution à l’enrichissement des référentiels cybersécurité cloud. Participation active aux comités techniques et de sécurité.

Nous recherchons un Expert Réseau et Sécurité pour renforcer notre équipe IT. Le candidat idéal aura une solide expérience en gestion de la sécurité réseau, ainsi qu'une forte capacité à anticiper et à résoudre les défis liés à la protection des infrastructures d’entreprise. Les tâches et les livrables : ➜ Conception et gestion des architectures réseau sécurisées (Firewalls, DMZ, VPN, etc.). ➜ Analyse des risques et mise en œuvre de solutions de sécurité pour les réseaux internes et externes. ➜ Gestion de l'infrastructure de sécurité, y compris les mises à jour régulières et les audits de sécurité. ➜ Collaboration avec les équipes DevOps pour intégrer des pratiques sécuritaires dans les pipelines CI/CD. ➜ Détection proactive des menaces et réponse aux incidents de sécurité réseau. ➜ Mise en place de la surveillance des performances réseau et gestion des accès utilisateurs sécurisés.

PROPULSE IT recherche pour un de ses clients, un Product Owner Architecte Réseau et sécurité En tant qu'Architecte technique (60%) : - Porter les projets d'évolutions des infrastructures réseau et sécurité : études et conception détaillée, rédaction des dossiers d'architecture technique (HLD/LLD), pilotage de la mise en œuvre, maîtrise du cycle de vie. - Accompagner les projets SI pour répondre à leurs besoins Réseau spécifiques. - Réaliser un support d'expertise sur les infrastructures réseau en production. - Qualifier les nouvelles solutions techniques : réalisation de PoC, établissement des dossiers d'analyse technico-économique. - Assurer une veille technologique et identifier les tendances technologiques en adéquation avec les besoins IT de l'entreprise. En tant que Product Owner (40%) : - Construire la vision technique et stratégique moyen et long terme du produit et services réseau et sécurité (Infras DC, Passerelle Internet) - Définir et maintenir la roadmap produit alignée avec les besoins métiers, applicatifs et cybersécurité - Piloter et animer le backlog du produit réseau : collecte et traduire les besoins en les priorisant selon leur valeur - Être l'interface entre les métiers, équipes techniques et ses clients internes

Contexte Au sein de la sécurité de la Production, le consultant sera en charge de la gouvernance autour de la gestion des flux, en lien avec les équipes d'administration réseau et les responsables applicatifs. Missions Contrôle de l'état des mises à jour des équipements réseau et approvisionnement dans son expertise sur cette thématique Extraction des règles firewall Revue mensuelle des règles firewall Demande de remédiation/modification des règles firewall Outils & Environnement Environnements Palo Alto / Fortinet / Big IP

Contexte : Dans le cadre de la conception et de l’évolution des architectures réseaux et sécurité, nous recherchons un Architecte Réseaux Sénior capable d’intervenir sur des environnements LAN, WAN, Datacenter et sites distants, avec des exigences fortes en matière de sécurité et de performance. Objectifs de la mission : L’Architecte Réseaux et Sécurité aura pour responsabilités principales : Rédaction des Documents d’Architecture Technique (DAT) Définition et maintien des standards d’infrastructure réseaux et sécurité Mise à jour des documents d’architecture Collaboration étroite avec les équipes CyberSécurité Rédaction des RFI / RFP / RFQ Challenge des éditeurs et fournisseurs Pilotage des phases de POC et d’appels d’offres (aspects techniques) Présentation des DAT à l’infogérant Participation aux études, rédaction des cahiers des charges et proposition de solutions adaptées Veille technologique continue Expertises techniques requises : Architectures & Réseaux Architectures LAN / WAN / Datacenter MPLS opérateur Protocoles : MPLS, OSPF, BGP, QoS, VRF, Multicast VPN IPSec / GRE VxLAN SD-WAN, SASE Constructeurs & Solutions WLAN HPE / Aruba Routing & Switching HPE / Aruba, Cisco NX-OS Firewall Fortinet Cisco ASA Cisco AnyConnect Proxy Netskope Télécom & VoIP Architectures VoIP / ToIP QoS Microsoft Teams / Skype SIP / SIP Trunking SBC Supervision & Performance Outils de métrologie Supervision réseau Capacity planning Livrables attendus : Documents d’Architecture Technique (DAT) Standards d’infrastructure Cartographie technique documentée Dossiers de consultation (RFI/RFP/RFQ) Dossiers de POC

Objectif poursuivi pour cette mission L’objectif de cette mission est de renforcer l’équipe technique pour : • • Participation au Design & Implémentation de la landing zone S3NS (Organisation, Auth & Habilitation, Réseau, Sécurité, Chiffrement, Gestion des clés & secrets, intégration avec le SI Bpifrance) • Participation à la mise en place des briques de sécurité (Cloisonnement, FW, Bastion Wallix, Intégration au SOC Palo Alto) • Intégration avec les briques de service du SI (Observabilité Datadog, Event Confluent, Atlas MongoDb, Solution Finops en dev spe, SSO Ping Identity, Cnapp Prisma, Sauvegarde Commvault...) • Abstraction des services & Intégration à la plateforme de service (0 ticket, Automatisation par event & API) • Accompagnement à la migration des premières applications sur le périmètre Assurance Export (28 applications • Architecture Cloud Sécurisée : Expertise dans la conception et l’implémentation de Landing Zones Cloud multi projet avec un fort accent sur la sécurité (Firewall, IAM, régulation). • Réseaux cloud : Maîtrise des concepts de réseaux sur un environnement GCP, incluant VPC, VPN, pare-feu NAT, etc. • Certification GCP • API & Plateforming : Capacités dans l’intégration et la gestion des API (par ex, Apigee). • Approche DevSecOps : Connaissance des outils d’intégration/delivery continue et des pratiques d’automatisation pour assurer la scalabilité et le MCS. • Connaissance méthodologie SAFE.

Pour un de nos clients grands-comptes de forte renommée dans son secteur d'activité, nous recherchons un.e Consultant.e hybride en réseau, sécurité et AWS pour un démarrage début avril à Tours. Vous interviendrez sur toutes les problématiques traitées par le département de notre Client, notamment autour du réseau, de la sécurité et d'Amazon. Cette mission implique en effet une réversibilité sur le périmètre réseau sécurité, loading zone et l'architecture Amazon afin d'accompagner notre Client autour de ses problématiques. Vous évoluerez en centre de services.

Contexte du poste : Dans le cadre du lancement de plusieurs projets IT en 2026, nous recherchons un Expert / Ingénieur Réseau & Sécurité afin d’intervenir au sein de la DSI d’un grand groupe industriel. Vous aurez pour mission d’assurer le maintien en conditions opérationnelles des infrastructures réseau et sécurité, en cohérence avec la stratégie SI du groupe. Vous évoluerez dans un environnement multi-sites (10 sites, plusieurs centaines d’équipements), avec une production IT infogérée nécessitant une forte coordination avec les équipes internes et les prestataires. Missions principales : Réaliser des audits de conformité et de bon fonctionnement des infrastructures réseau et sécurité Piloter les plans de remédiation associés Superviser les indicateurs de performance et le capacity planning des infrastructures Accompagner les chefs de projet IT sur les sujets réseau et sécurité Interagir avec les responsables de domaine et l’infogérant Assurer le suivi et l’amélioration continue des infrastructures Participer aux échanges avec les éditeurs et prestataires

Contexte du poste : Dans le cadre du lancement de plusieurs projets IT en 2026, nous recherchons un Expert / Ingénieur Réseau & Sécurité afin d’intervenir au sein de la DSI d’un grand groupe industriel. Vous aurez pour mission d’assurer le maintien en conditions opérationnelles des infrastructures réseau et sécurité, en cohérence avec la stratégie SI du groupe. Vous évoluerez dans un environnement multi-sites (10 sites, plusieurs centaines d’équipements), avec une production IT infogérée nécessitant une forte coordination avec les équipes internes et les prestataires. Missions principales : Réaliser des audits de conformité et de bon fonctionnement des infrastructures réseau et sécurité Piloter les plans de remédiation associés Superviser les indicateurs de performance et le capacity planning des infrastructures Accompagner les chefs de projet IT sur les sujets réseau et sécurité Interagir avec les responsables de domaine et l’infogérant Assurer le suivi et l’amélioration continue des infrastructures Participer aux échanges avec les éditeurs et prestataires

🔎 Mission – Architecte Cloud Azure Senior 👉 Contexte : Remplacement d’un architecte dans un environnement cloud hybride (Azure / AWS), avec reprise rapide d’un périmètre existant et accompagnement des équipes sur les sujets cloud et cloud-native. 🎯 Responsabilités : • Reprendre les architectures existantes (Azure, standards, documentation) • Concevoir et faire évoluer des architectures cloud (IaaS / PaaS / Cloud Native) • Intervenir sur des environnements Kubernetes / AKS • Accompagner les équipes applicatives (cadrage, design, revues d’architecture) • Définir et promouvoir les bonnes pratiques (Azure, sécurité, IaC) • Produire les livrables d’architecture (HLD, LLD, schémas) • Être référent technique et force de proposition 🛠️ Environnement technique : • Azure (IaaS / PaaS) • Kubernetes / Azure Kubernetes Service (AKS) • Réseau & sécurité Azure (VNet, RBAC, Key Vault, etc.) • Infrastructure as Code (Terraform / Bicep) • Environnement hybride (On-prem / Azure / AWS) • Conteneurisation & cloud-native ✅ Profil attendu : • +10 ans d’expérience en architecture IT / cloud • Expertise Azure obligatoire • Bonne maîtrise Kubernetes / AKS • Expérience de reprise de périmètre • Capacité à travailler avec des équipes techniques variées • Forte autonomie et posture de conseil 💡 Soft skills : • Communication claire • Capacité de synthèse • Adaptabilité rapide • Vulgarisation de sujets complexes

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel