Trouvez votre prochaine mission ou futur job IT.

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

CONTEXTE L'Expert Réseau et Sécurité Junior assure, sous la supervision du profil senior ou du responsable DSI, des missions d'administration, de déploiement et de maintien en condition opérationnelle de l'infrastructure réseau et des équipements de sécurité. Il intervient en support des équipes internes et contribue à la sécurisation progressive de l'environnement hybride. MISSIONS Activités et tâches principales Administration réseau et infrastructure • Administrer et maintenir en condition opérationnelle les équipements réseau (commutateurs, routeurs, points d'accès WiFi) ; • Configurer et gérer les VLANs, les règles de routage et les politiques de QoS ; • Assurer la gestion des liens opérateurs (WAN) et des interconnexions VPN avec les partenaires institutionnels ; • Réaliser les opérations de câblage et d'installation physique des équipements réseau ; • Participer aux audits et aux projets d'évolution de l'architecture réseau. Sécurité des systèmes d'information • Administrer les équipements de sécurité périmétrique (pare-feu, proxies, systèmes de filtrage) ; • Gérer les règles de filtrage applicatif et les politiques de sécurité réseau ; • Contribuer à la gestion des identités et des accès (IAM) : comptes utilisateurs, droits d'accès, stratégies de groupe (GPO) ; • Participer à la mise en œuvre et au suivi des recommandations de l'ANSSI ; • Assurer le suivi et le traitement des incidents de sécurité de premier niveau. Virtualisation et systèmes • Administrer les environnements de virtualisation des serveurs ; • Gérer les machines virtuelles : déploiement, configuration, snapshots, migrations ; • Administrer les systèmes d'exploitation Windows Server et Linux. Supervision et monitoring • Exploiter les outils de supervision réseau et sécurité ; • Analyser les alertes et les journaux d'événements pour détecter les anomalies ; • Rédiger les comptes rendus d'incidents et les rapports d'activité. Compétences techniques requises Réseau • Maîtrise des fondements du modèle réseau (couches 1 à 7 du modèle OSI) ; • Maîtrise des technologies LAN (Ethernet, VLAN, STP) et WiFi (normes 802.11) ; • Connaissance des protocoles de routage et de commutation ; • Connaissance du câblage structuré (cuivre et fibre optique) et des éléments de transmission ; • Connaissance des liens WAN et des offres opérateurs télécoms. Sécurité • Connaissance des principes de filtrage appliqués aux pare-feu (filtrage stateful, applicatif, proxy) ; • Connaissance des technologies VPN (accès distant et site-à-site) ; • Connaissance des principes généraux de la sécurisation des systèmes d'information : gestion des mots de passe, contrôle des accès, authentification ; • Connaissance des recommandations de l'ANSSI et des bonnes pratiques de cybersécurité ; • Connaissance de la gestion des annuaires d'entreprise (Active Directory ou équivalent). Virtualisation et systèmes • Connaissance des environnements de virtualisation (tels que VMware vSphere, KVM ou Hyper-V) ; • Maîtrise des systèmes d'exploitation Windows Server et Linux ; • Connaissance de base des environnements cloud (Microsoft Azure ou équivalent). Outils et environnement bureautique • Maîtrise de l'environnement Microsoft 365 (Teams, SharePoint, etc.) ; • Connaissance des outils de gestion des incidents et de ticketing (tels que GLPI ou équivalent) ; • Capacité à rédiger des procédures et des documentations techniques. Compétences transverses • Rigueur, autonomie et sens de l'organisation ; • Réactivité et capacité à gérer les situations d'urgence (incidents critiques) ; • Bon relationnel et pédagogie vis-à-vis des utilisateurs et des équipes ; • Curiosité technologique et veille active sur les évolutions réseau et sécurité ; • Connaissance de l'environnement de la protection sociale appréciée. Formation et expérience professionnelle • Formation : Bac+2 à Bac+5 en informatique, réseaux et télécommunications ou domaine équivalent ; • Expérience : 3 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Certifications appréciées : certifications réseaux ou sécurité de niveau professionnel (telles que Cisco CCNA, CompTIA Network+, CompTIA Security+, ou équivalents reconnus par l'industrie). Réseau et Sécurité Junior (expérience < 7 ans). LIVRABLES associés • Rapports d'incidents réseau et sécurité avec analyse des causes et des mesures correctives ; • Procédures d'exploitation et guides d'administration des équipements ; • Plans de câblage et schémas d'architecture réseau mis à jour ; • Comptes rendus d'intervention et de maintenance ; • Tableaux de bord de supervision et rapports d'activité périodiques.

Vous êtes à l’aise avec les environnements Fortinet et vous avez envie d’aller plus loin que l’exploitation classique en intégrant de l’automatisation ? Ce poste vous permet de travailler sur des infrastructures réseau et sécurité à grande échelle, avec une vraie place donnée aux pratiques NetDevOps et à l’amélioration continue. Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Réseau & Sécurité Fortinet - NetDevOps (H/F) pour intervenir chez un de nos clients, dans le secteur des télécommunications à Toulouse. Vos missions : Vous intervenez au cœur des enjeux réseau et sécurité avec une forte dimension d’industrialisation : Administrer et exploiter des firewalls Fortigate via FortiManager Concevoir, maintenir et faire évoluer des templates de configuration Mettre en œuvre une approche NetDevOps (infrastructure pilotée par le code) Développer des scripts d’automatisation en Python Gérer le versioning et la collaboration via Git Créer et maintenir des templates Jinja Participer à la standardisation et à la rationalisation des configurations Contribuer à plusieurs projets réseau et sécurité en parallèle Collaborer étroitement avec les équipes produit dans un environnement Agile (PI planning, rituels) Environnement technique : ️ Firewalls : Fortigate Outils : FortiManager, Git Automatisation / scripting : Python Templates : Jinja Méthodologie : Agile / NetDevOps

Vous êtes à l’aise avec les environnements Fortinet et vous avez envie d’aller plus loin que l’exploitation classique en intégrant de l’automatisation ? Ce poste vous permet de travailler sur des infrastructures réseau et sécurité à grande échelle, avec une vraie place donnée aux pratiques NetDevOps et à l’amélioration continue. Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Réseau & Sécurité Fortinet - NetDevOps (H/F) pour intervenir chez un de nos clients, dans le secteur des télécommunications à Toulouse. Vos missions : Vous intervenez au cœur des enjeux réseau et sécurité avec une forte dimension d’industrialisation : Administrer et exploiter des firewalls Fortigate via FortiManager Concevoir, maintenir et faire évoluer des templates de configuration Mettre en œuvre une approche NetDevOps (infrastructure pilotée par le code) Développer des scripts d’automatisation en Python Gérer le versioning et la collaboration via Git Créer et maintenir des templates Jinja Participer à la standardisation et à la rationalisation des configurations Contribuer à plusieurs projets réseau et sécurité en parallèle Collaborer étroitement avec les équipes produit dans un environnement Agile (PI planning, rituels) Environnement technique : ️ Firewalls : Fortigate Outils : FortiManager, Git Automatisation / scripting : Python Templates : Jinja Méthodologie : Agile / NetDevOps

Au sein de l'équipe infrastructure, vos principales missions seront les suivantes: • Surveiller les alertes remontées par les outils de monitoring applicatifs et systèmes (Installer, configurer, administrer et migrer des serveurs); • Analyser et résoudre les incidents d'exploitation; • Définir les procédures et diffuser les consignes de mise en production; • Rédiger, valider et remanier la documentation technique (dossier d'installation et dossier d'exploitation); • Prendre en charge l'évolution des réseaux; • Exploiter les outils d'administration réseau; • Créer et gérer les machines virtuelles; • Gérer les stocks de licences de logiciels à déployer. Référence de l'offre : legie8yt70

🌟 Quel sera ton poste ? 🌟 💼 Poste : Architecte Réseaux & Sécurité H/F 📍 Lieu : Nantes (44) 🏠 Télétravail : 3 jours / semaine 📝 Contexte client : Tu rejoins un grand acteur national du secteur public, engagé dans un vaste programme de modernisation, de sécurisation et de migration de ses infrastructures critiques vers de nouveaux Datacenters. En tant qu’ Architecte Réseaux & Sécurité , tu interviens au cœur d’environnements sensibles, fortement réglementés et soumis à des exigences élevées en matière de sécurité, de disponibilité et de conformité. Tu contribues directement à la définition des trajectoires techniques, aux scénarios de migration et à la conception des architectures futures. Tu auras pour missions de : Reprendre les architectures existantes (rétro‑engineering) et analyser les environnements legacy. Réaliser les études d’opportunité liées à ton périmètre technique. Conduire les études de faisabilité et proposer des scénarios de migration vers les nouveaux Datacenters. Formaliser les choix techniques, rédiger les conceptions et défendre les orientations lors des Comités d’Architecture. Collaborer étroitement avec les équipes d’ingénierie, de production et les parties prenantes pour intégrer les contraintes d’exploitation. Rédiger les dossiers d’architecture HLD (High Level Design) et LLD (Low Level Design). Contribuer à la sécurisation des infrastructures et à la mise en œuvre de modèles d’administration conformes aux standards ANSSI. Participer à la montée en maturité des pratiques réseaux & sécurité au sein des équipes.

Nous recherchons pour le compte de notre client un expert pour intervenir sur le moteur de paiements instantanés en environnement cloud, dans un contexte d’architecture micro-services et de fortes exigences de disponibilité, de performance et de sécurité. 🚀 Missions Contribution au design et à l’évolution de l’architecture du moteur de paiements instantanés en environnement cloud basé sur les micro-services, notamment sur les aspects infrastructures, sécurité, monitoring et cloud Participation à la rédaction des dossiers d'architectures et des différents supports techniques Participation à la définition et au design de la nouvelle architecture du moteur de paiements Participation aux ateliers/travaux de migration du moteur SCT existant Point de contact avec les différentes intervenants infrastructures et de sécurités Interaction avec des équipes internationales et participation aux projets transverses infrastructures Supervision et amélioration de la résilience du moteur (performance, disponibilité) Mise en œuvre des demandes d’amélioration ou de renforcement de la sécurité Mise en place des solutions de haute disponibilité (HA) au niveau du moteur et des CSM (STET, EBA, TIPS) Sécurisation des échanges (SSL/TLS/MTLS, PGP/GPG) Gestion des ouvertures de flux et de la segmentation réseau (firewall, reverse proxy, Illumio) Intervention en conception, sécurisation et amélioration continue Contribution à la mise en place des systèmes d’alerting et des dashboards de résilience 🛠 Technologies et compétencesTechnologies principales Kafka, MongoDB, Cassandra, MQ, CFT Sécurité & Réseaux SSL / TLS / MTLS Dynatrace F5 BIG-IP NGINX Reverse Proxy / WAF Firewall DNS Illumio

Dans le cadre des responsabilités de SI-nerGIE, le Prestataire aura pour mission de: - auditer le parc d'assets des sites Framatome: infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites Framatome - veiller au maintien en condition de sécurités des assets du périmètre de la Région Framatome avec nos infogérants => définir et leader des plans de remédiation avec nos infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec nos infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité Définit et gère l'évolution de l'architecture du système informatique en alignement avec la stratégie de l'entreprise. Dans le cadre des projets, définit l'architecture de la solution conformément aux exigences recueillies et en cohérence avec le SI. En fonction du projet, peut être le garant de la définition globale de la solution technique et de sa mise en œuvre en collaboration avec l'ensemble des acteurs techniques du projet. Descriptif des prestations attendues Elaborer des cibles d'évolution du système informatique en adéquation avec les orientations stratégiques de l'entreprise Définir et maintenir le référentiel d'architecture technique de l'entreprise Assurer la vision globale de la solution, coordonner les travaux d'architecture et les différents contributeurs techniques, dans le cadre des projets Concevoir/ construire l'architecture des projets conformément aux exigences, à la cohérence globale avec le système informatique et les orientations définies par l'entreprise Exemple de livrables Définition d'architecture technique opérationnelle Référentiel d'architecture (cartographie technique du ou des SI) Notes d'information et de préconisation Poste basé à Vileurbanne (Lyon)

Entité bancaire de premier rang, au sein d'une direction informatique régionale (Toulouse – Balma), intervenant en support sécurité pour des projets IT internes et en interface avec un réseau de 28 établissements bancaires affiliés (15 Caisses d'Epargne et 13 Banques Populaires). Le besoin porte sur un renforcement ponctuel de la capacité d'expertise SSI : assistance aux chefs de projet dans l'identification et la gestion des risques sécurité, pilotage des exigences réglementaires et suivi des incidents, dans un contexte multi-entités fortement réglementé. RÔLE ET RESPONSABILITÉS PRINCIPALES Assister et conseiller les chefs de projet dans l'identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes support Réaliser des analyses de risques SSI pour arbitrage (méthode EBIOS ou équivalente) Contribuer à la sensibilisation des collaborateurs en matière de sécurité des SI Effectuer une veille sécurité des SI et participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI des 15 Caisses d'Epargne et 13 Banques Populaires LIVRABLES ATTENDUS Analyses de risques SSI documentées et formalisées pour arbitrage Fiches d'exigences sécurité par projet (sécurité, continuité, fraude, RGPD) Rapports de suivi des alertes et incidents de sécurité Supports et actions de sensibilisation à destination des collaborateurs Contributions aux études i-BP et livrables de veille sécurité

Le consultant interviendra au sein d’une équipe réseau/sécurité expérimentée, en charge du maintien et de l’évolution d’infrastructures critiques. · Garantir la disponibilité, la sécurité et la performance des infrastructures réseau · Maintenir les plateformes en conditions opérationnelles · Contribuer à la gestion de l’obsolescence et aux évolutions techniques · Proposer des améliorations d’architecture et des optimisations Responsabilités principales Réseau & Sécurité Administration réseau niveau 2 / niveau 3 Switching, routing, interconnexions Gestion opérationnelle : DNS, IP, ouvertures firewall Administration : Firewalls réseau & applicatifs IPS Protections anti‑DDoS Interconnexion des datacenters et des clients Participation aux choix et évolutions d’architectures réseau RUN / MCO / Évolution Maintien en conditions opérationnelles (MCO) Maintenance corrective et préventive Capacity planning Gestion de l’obsolescence Contribution à l’automatisation et à l’industrialisation (outillage, process) Collaboration avec les équipes sécurité, infra et européennes

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

au sein d'une équipe infrastructure d'une plateforme web à fort trafic (plusieurs millions d'utilisateurs actifs), vous intégrez le pôle en charge de l'hébergement, de la résilience et de la sécurité des services exposés sur internet. L'environnement est 100% open source, 100% Infrastructure as Code. Zéro action manuelle en production — tout passe par Git. La philosophie de l'équipe : "Build it, Run it." Vous concevez, vous industrialisez, vous exploitez. MISSIONS & TÂCHES DÉTAILLÉES Hébergement & Scalabilité Héberger et scaler les services web fournis par les équipes de développement Concevoir et mettre en œuvre des architectures hautement disponibles sur environnements multi-datacenters Assurer le déploiement sans interruption de service (zero downtime) en production Administrer les clusters Kubernetes : scheduling, Ingress Controllers, exposition de services, montée en charge Gérer la résilience inter-datacenters Sécurité & Exposition Internet Gérer la sécurité de l'exposition internet : anti-DDoS, WAF, gestion des flux Administrer l'ensemble du cycle de vie des certificats SSL/TLS Gérer les politiques réseau (Network Policies Kubernetes, ouverture de flux via Terraform) Assurer la sécurité opérationnelle de l'infrastructure exposée Plateforme & Services Communs Administrer et faire évoluer la stack de supervision à l'échelle (Prometheus fédéré, Grafana, ELK/OpenSearch) Maintenir et faire évoluer la registry d'artefacts et d'images Docker (JFrog Artifactory) Fournir et maintenir les services d'infrastructure communs aux équipes de développement (métriques, logs, registry, authentification) Administrer les mécanismes d'authentification (Keycloak, SSO) Automatisation & IaC Gérer l'ensemble des configurations via Puppet Contribuer au provisioning infrastructure via Terraform et Ansible Développer des scripts d'automatisation (Bash, Python) Garantir que toute action en production est tracée, versionnée et reproductible via Git Support & Obsolescence Assurer le support de production niveau 3 : troubleshooting système, réseau, performance Traiter les chantiers d'obsolescence logicielle sans interruption de service Réaliser les actions de patching sur les systèmes critiques ENVIRONNEMENT TECHNIQUE Technologie Niveau attendu Linux (Debian/Ubuntu) — bas niveau système Expert Puppet Expert Terraform Avancé Ansible Avancé Git Avancé Kubernetes Avancé Docker Avancé HAProxy / Traefik / Nginx Avancé DNS — BIND, résolution, types d'enregistrements, TTL Avancé SSL/TLS — PKI, certificats, chiffrement, handshake Avancé Prometheus / Grafana — à l'échelle Avancé ELK / OpenSearch Confirmé JFrog Artifactory Confirmé Keycloak / SSO Confirmé Scripting Bash / Python Confirmé Consul / Netbox Notions MANDATORY — CRITÈRES NON NÉGOCIABLES Linux bas niveau : troubleshooting système, réseau, performance — comprendre ce qui se passe sous le capot, pas seulement exécuter des commandes Protocoles réseau : DNS, TCP/IP, TLS — compréhension mécanique et capacité à expliquer le fonctionnement en profondeur Puppet opérationnel en production Culture IaC incarnée : Git comme seul vecteur d'action, zéro intervention manuelle Veille technique active : lecture, POCs personnels, curiosité démontrée — critère éliminatoire absolu Mindset production : conscience de l'impact réel de chaque action, capacité à travailler sous pression sans filet Appétence web : culture open source incarnée, intérêt sincère pour les problématiques d'hébergement web à fort trafic — profils issus d'environnements très outillés et process-heavy s'abstenir Ancrage géographique : résidence ou projet d'installation solide sur Nancy / Grand Est

Vous interviendrez en tant qu’expert.e Sécurité – Infrastructures / Systèmes avec pour mission de renforcer la protection des systèmes d’information face aux nouveaux enjeux liés au cloud et à la cybersécurité. Votre rôle Remédiation et conformité sécurité · Implémenter les actions de remédiation suite aux audits des applications métiers critiques · Participer à la formalisation et à la mise à jour des inventaires des applications et infrastructures critiques Protection des actifs stratégiques (Crown Jewels) · Formaliser les PCI/PRI des applications et systèmes prioritaires et réaliser les tests de restauration associés · Implémenter les guides de durcissement serveurs sur les scopes critiques identifiés comme Crown Jewels Gestion de l’obsolescence et planification stratégique · Identifier les actifs obsolètes, évaluer les risques associés et, en collaboration avec la DSI Groupe, définir une feuille de route pour traiter l'obsolescence · Proposer des améliorations continues

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Administrer et maintenir les infrastructures réseau (LAN, WAN, VPN, Wifi), - Sécuriser les accès réseau (Firewall, DMZ, …), - Configurer les équipements réseau (switch, routeur, AP, …), - Surveiller la performance et la sécurité du réseau, - Administrer et maintenir la téléphonie (Alcatel), - Configurer et administrer la configuration du softphone, - Installation, configuration et maintenance des serveurs (Windows), - Gestion des mises à jour des OS et logiciels (serveurs), - Administration des environnements virtualisés, - Participer aux différents projets de développement des infrastructures réseaux informatiques et de télécommunications, - Mise en œuvre et gestion de la sécurité informatique en concertation avec le chef de service (pare-feu, détection intrusions, gestion des droits, gestion des sauvegardes), - Activités transverses demandées par le chef de service, - Veille technologique.

Dans le cadre d’un programme de transformation des infrastructures IT, nous recherchons un(e) Architecte Réseau et Sécurité expérimenté(e) pour intervenir sur des environnements complexes. La mission porte principalement sur la reprise d’architectures existantes (legacy) liées à l’administration sécurisée des infrastructures, ainsi que sur leur évolution vers de nouveaux Datacenters . À ce titre, vous serez amené(e) à : Réaliser des analyses d’architectures existantes (rétro-ingénierie) Définir des architectures cibles et les trajectoires de transformation associées Mener des études d’opportunité et de faisabilité technique Proposer et formaliser des scénarios de migration Produire les livrables d’architecture (HLD / LLD) Présenter et défendre les choix techniques en comités d’architecture Collaborer avec les équipes d’ingénierie et de production pour garantir la prise en compte des contraintes d’exploitation

Tech Lead DDI & Architecture Réseau En tant que référent technique DDI, vous êtes le garant de la disponibilité, de la performance et de l'évolution de nos services de nommage et d'adressage. Vous ne subissez pas l'infrastructure : vous la concevez et la pilotez pour garantir une résilience maximale. Responsabilités clés Design & Stratégie : Définir la roadmap technique et concevoir une architecture DNS/DHCP hautement disponible (Anycast, redondance multi-sites, sécurisation DNSSEC). Expertise DDI : Administrer et optimiser la solution IPAM/DDI (une maîtrise d'EfficientIP est un avantage majeur pour automatiser nos workflows). Lead Technique : Être force de proposition sur les choix technologiques et accompagner les équipes réseaux/systèmes dans l'implémentation des meilleures pratiques. Hybridation & Cloud : Assurer la cohérence du DDI dans des environnements mixtes (On-premise / Cloud Public). Sécurité : Renforcer la sécurité du DNS face aux menaces (DDoS, DNS tunneling) et gérer les plans de reprise d'activité (PRA). Compétences recherchées Expertise DNS/DHCP : Maîtrise approfondie des protocoles, de la gestion des zones et des mécanismes de résolution complexes. Vision Réseau Globale : Solides connaissances en routage, switching et load-balancing (F5, etc.) pour comprendre l'écosystème global. Automation : Capacité à scripter (Python, Ansible, Terraform) pour industrialiser la gestion des IPs et des records DNS via API. Outils : La connaissance de solutions comme EfficientIP (SOLIDserver), Infoblox est attendue.