Trouvez votre prochaine mission ou futur job IT.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 9ème, un Administrateur système et réseau expérimenté H/F dans le cadre d'un CDI. Vous avez pour missions d'organiser les activités de l'équipe sous sa responsabilité, en coordination avec son responsable de service. Il contribue aux missions de l'équipe et veille au respect des missions confiés. Il définit les procédures de gestion et administre les infrastructures matérielles et logicielles déployées pour les besoins du service afin de garantir la qualité du système d'information et le respect de la politique de sécurité. Il pilote des projets d'évolution des infrastructures système, réseaux ou de téléphonie sur IP. Organiser et suivre les activités de l'équipe sous sa responsabilité, en coordination avec son responsable de service - Suivre quotidiennement, mettre en œuvre, exploiter et garantir la disponibilité des infrastructures déployées par le service pour l'hébergement d'applications à portée régionale ou nationale (10 serveurs de virtualisation répartis sur 4 sites pour un ensemble d'environ 40 machines virtuelles (VMs) hébergées Windows Server 2016 et 2019 / Debian) - Sécuriser la production : sauvegarder, sécuriser les flux, planifier et mettre en œuvre un Plan de reprise d'activité (PRA)/ Plan de continuité d'activité (PCA) afin de garantir la continuité du système d'information et le respect de la politique de sécurité de l'établissement - Piloter et participer aux projets d'évolutions des infrastructures système et réseaux - Participer à l'exploitation et au support utilisateurs des solutions déployées par le service pour la gestion de parc informatique sur le périmètre d'environ 650 postes de travail. - S'assurer de la qualité, rédiger et mettre à niveau les documentations techniques et fonctionnelles.

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d’architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Autres missions : Expertise sécurité en soutien des MOEs en dehors de l’ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d’incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix

Au sein d'un centre de service dédié à un client grand compte, vous intégrez l'équipe d'exploitation en tant qu'Ingénieur Sécurité et Réseau N3 et référent technique RUN. Votre mission principale est d'assurer l'exploitation et le support de l'infrastructure sécurité et réseau du client, répartie sur deux data centers et plusieurs sites distants (LAN). En tant que référent technique, vous jouez un rôle clé dans la résolution des incidents complexes, l'accompagnement de l'équipe et l'amélioration continue des procédures et pratiques d'exploitation. Principales activités : * Exploitation et supervision quotidienne (morning check, vérification de l'état de l'infrastructure, analyse des alertes) et support de niveau 3 sur l'ensemble du périmètre sécurité et réseau * Traitement des tickets de demandes et d'incidents, gestion des escalades et résolution des incidents complexes * Pilotage des opérations de MCO / MCS : upgrades, patchs, durcissement, gestion des vulnérabilités, suivi des alertes sécurité * Leadership technique : accompagnement, conseil et montée en compétences des membres moins expérimentés de l'équipe * Rédaction, mise à jour et amélioration continue des procédures et de la documentation d'exploitation * Force de proposition pour l'optimisation des pratiques opérationnelles, des processus d'exploitation et de la gestion des incidents * Participation aux astreintes et au support hors horaires ouvrés (HNO) * Contribution à la veille sécurité et au partage des bonnes pratiques Outils utilisés : EasyVista, AlgoSec, Kiwi CatTools, Zabbix, Grafana, Jira.

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Contexte Mission dans le domaine de la cybersécurité, au sein d’une équipe spécialisée dans la sécurité des réseaux et la gestion des firewalls. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, etc.) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique Recherche sur l'optimisation des jeux de règles firewalls Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, etc. Suivi des évolutions du parc de firewalls Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité

Architecte Sécurité – Production Security Au sein de l’équipe Production Security de notre client du secteur bancaire , vous intégrerez une équipe d’ Architecture Sécurité Transverse , en charge de garantir la sécurité des systèmes en environnement de production. Vos missions principales Définir et concevoir des architectures sécurisées adaptées aux enjeux métiers et techniques Réaliser des analyses de risques (type EBIOS, ISO 27005, etc.) Challenger les équipes opérationnelles (DevOps, Infra, Cloud) sur les bonnes pratiques de sécurité Assurer le suivi des projets et veiller à la bonne mise en œuvre des exigences de sécurité Apporter une vision globale et cohérente de la sécurité à l’échelle du SI

Définir les solutions techniques Firewalling et Micro-segmentation en réponse aux besoins métiers Décliner la stratégie client (CA) au sein de l'environnement Firewall & Micro-segmentation de Tech Foundation Optimiser les configurations et performances des équipements Firewalling Collaborer avec les équipes réseau, cyberdéfense, Product Owner et Product Manager sur les décisions stratégiques Assurer la veille technologique avec les fournisseurs (actuels et futurs) et piloter l'amélioration continue Rédiger la documentation technique (présentations, schémas d'architecture cible, dossiers de solution) Assurer la MCO/MCS et l'assistance aux équipes de delivery

Dans le cadre de la structuration d’une nouvelle entité IT dédiée à des activités en forte croissance, nous recherchons un·e Responsable Infrastructures IT pour piloter la conception, la mise en œuvre et l’exploitation d’une infrastructure complète. Vous interviendrez dans un environnement multi-activités (logistique, transport, industrie…) avec des enjeux forts autour de la sécurisation, de la scalabilité et de l’intégration de nouveaux périmètres . Ce poste s’inscrit dans un programme de transformation technique d’envergure , avec une forte dimension stratégique et opérationnelle. Vos missions Phase 1 : Construction de l’infrastructure Auditer les systèmes d’information existants (infrastructures, sécurité, outils, organisation) Recueillir et analyser les besoins métiers et techniques Définir l’architecture cible (on-premise, cloud ou hybride) Rédiger les cahiers des charges et documents d’architecture Étudier et recommander les solutions techniques (réseaux, virtualisation, stockage…) Piloter les appels d’offres et sélectionner les partenaires Construire et piloter la feuille de route de déploiement Superviser les projets d’intégration et de migration Mettre en place les outils d’exploitation (supervision, sauvegarde, PRA/PCA…) Constituer et structurer l’équipe infrastructure Phase 2 : Exploitation & management Définir la roadmap infrastructure Manager les équipes (infra, support, helpdesk) Garantir la disponibilité, la performance et la sécurité du SI Superviser les environnements systèmes, réseaux et postes de travail Piloter les prestataires et les contrats Gérer le budget et optimiser les coûts Assurer la conformité (RGPD, ISO 27001, NIS2…) Conduire une veille technologique active

Administration et maintien en conditions opérationnelles des infrastructures réseaux Gestion des équipements réseau (switchs, routeurs, firewalls) Supervision et traitement des incidents réseaux Participation aux projets d’évolution et de sécurisation des infrastructures Configuration et optimisation des performances réseau Support technique et accompagnement des équipes projets Rédaction de documentation technique et procédures 🛠 Environnement technique : Cisco / Fortinet / Aruba / Palo Alto LAN / WAN / VLAN / VPN Routing & Switching Firewalling & sécurité réseau WiFi et supervision réseau

Nous recherchons pour le compte de notre client - acteur du secteur du luxe - un responsable d’équipe réseau en afin de gérer la criticité et la complexité croissantes des services de télécommunications et des infrastructures partagées. La mission s’inscrit au sein de la DSI Holding et est rattachée au responsable IT Operations. Elle couvre l’ensemble des réseaux LAN, WAN, Internet ainsi que la sécurité opérationnelle des sites de la Holding et des entités rattachées. Le poste inclut également le support réseau des applications diffusées auprès des différentes entités du groupe. Le poste est à pourvoir exclusivement en CDI au sein de notre ESN. 🎯 Principales missions : - Superviser les activités RUN (incidents, problèmes, changements, configurations) - Manager une équipe réseau (2 à 4 experts) et piloter les priorités - Assurer la coordination avec les équipes Architecture, infogérants et partenaires - Piloter les projets réseau (déploiement, migration, coordination technique) - Garantir la qualité de service et l’expérience utilisateur - Mettre en place et améliorer les processus ITIL (incident, change, problem) - Contribuer aux choix techniques et à l’évolution des architectures réseau - Assurer la gestion des risques, des capacités et des configurations 🌐 Environnement technique : LAN / WAN / WIFI / 5G / Internet Sécurité réseau (Firewall, IPS, Proxy…)

Description et localisation Lyon | Temps plein | Déplacements ponctuels (6/an) Intervenir au sein d’environnements industriels critiques (contrôle‑commande, informatique industrielle, télésurveillance…). Participer à un projet national, à la conception et au déploiement d’architectures sécurisées et à l’intégration d’équipements de sécurité. Activités Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation). Réaliser les études d’accostage, ateliers techniques et dossiers d’architecture (APS/APD/DAT). Intégrer, configurer et valider des maquettes et infrastructures (Fortinet, Checkpoint, Stormshield, Juniper, Cisco). Accompagner les équipes de déploiement et d’exploitation. Produire les livrables techniques : schémas, matrices de flux, procédures, configurations. Contribuer à la mise à jour du référentiel d’architecture. Assurer un reporting régulier (hebdomadaire/mensuel). Participer aux COPIL et comités de suivi. Compétences Maîtrise des architectures réseaux : VLAN, STP, VRRP, BGP, OSPF, MPLS. Expertise Firewalls : FortiGate, FortiManager/FortiConverter, Checkpoint, Stormshield, Juniper. VPN, chiffrement, 802.1X, RADIUS. Switching & Routing Cisco. Expérience environnement industriel (Modbus, IEC104 appréciés). Excellente qualité rédactionnelle (FR obligatoire, EN apprécié). Capacité à travailler en autonomie, analyser des situations complexes et coordonner plusieurs acteurs. Compétences appréciées Connaissances IoT, téléphonie, virtualisation, DNS. Familiarité avec les normes cybersécurité ou ISA/IEC 62443. Connaissance du fonctionnement d’EDF (bonus). Environnement technique Fortinet (gammes E/F/G), Checkpoint 6200P, Stormshield, Juniper Cisco Routeurs/Switches DMZ, IDS/IPS, VPN, MPLS IP Sec‑XN, RADIUS, supervision, supports FO/FH/Cuivre Type de projet (support / maintenance / implementation /…) : Support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5 jours/semaine Les astreints (HNO, etc…) : NON La possibilité de renouvellement (oui/non) : OUI

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3 et Active Directory. Missions: • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…) • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…) • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise".

Expertise Secteur Bancaire & Infrastructures Critiques Nous recherchons pour l'un de nos clients prestigieux, acteur majeur de la compensation bancaire en Europe , un profil hautement qualifié pour le pilotage de projets stratégiques IT et Télécom. 🎯 Les enjeux de la mission Au cœur d'un écosystème complexe regroupant les plus grandes institutions financières (Banque de France, LCL, BNP, SG, BPCE...), vous assurez le pilotage complet de projets d'envergure, du cadrage à la mise en production. 🛠 Vos principales responsabilités : Pilotage de Projets Métiers (ex: IBAN Check) : Conduite de projets critiques de vérification d'informations bancaires et validation de transactions monétaires. Infrastructures & Réseaux : Coordination des opérateurs télécom pour le déploiement de supports physiques (Fibre) sur les Datacenters partenaires. Sécurité & PKI : Migration d'infrastructures PKI vers des solutions unifiées (type Nexus), mise en conformité aux normes ANSSI et PCI DSS , et automatisation des processus. Modernisation & Cloud : Pilotage de migrations d'outils critiques vers des environnements virtualisés (VMs) pour garantir performance et fiabilité. Déploiement Applicatif & Système : Supervision de l'intégration logicielle en environnements de recette/production et gestion de migrations d'OS à grande échelle (Windows 10 vers 11). ✅ Profil recherché : Expérience : Expert en gestion de projet IT avec une forte culture Télécom, Réseau et Cloud . Compétences techniques : Maîtrise de la virtualisation, de la cybersécurité (PKI, normes de sécurité) et du déploiement applicatif. Soft Skills : Excellente capacité de coordination technique, rigueur opérationnelle et leadership pour piloter des prestataires et des partenaires bancaires de premier plan. Savoir-faire : Capacité à garantir la continuité de service sur des environnements en production critique. 💼 Pourquoi rejoindre ce projet ? Travailler sur des solutions qui impactent directement le système monétaire et bancaire national, au sein d'un environnement technologique de pointe alliant sécurité maximale et innovation.

Nous recherchons pour l'un de nos clients, un architecte INFRA expérimenté dont la mission consistera : Profil Contexte : Afin de renforcer les équipes infrastructures on-premise, nous recherchons un(e) architecte infrastructure IT avec de très bonnes connaissances sur les éco-systèmes on-premise. Le profil devra avoir des connaissances solides en stockage, compute, environnement UNIX/Windows et en hardware. Description : Conception et optimisation d’architectures techniques infra : réseaux, serveurs, sécurité, haute disponibilité.

Architecte Sécurité Réseau / Firewall Palo Alto Client / Projet : Confidentiel – environnement grand compte 🎯 Contexte Dans le cadre du renforcement de l’architecture sécurité réseau, le client recherche un Architecte spécialisé en sécurité périmétrique, avec une expertise forte sur les firewalls Palo Alto, afin de définir, sécuriser et faire évoluer les architectures existantes. 🎯 Objectifs de la mission • Définir et faire évoluer l’architecture sécurité réseau • Garantir la robustesse et la conformité des infrastructures • Accompagner les équipes sur les sujets techniques complexes 🛠 Description des prestations • Conception d’architectures sécurité (réseau et périmétrique) • Définition des règles de sécurité et des politiques firewall • Expertise et administration avancée des firewalls Palo Alto • Participation aux projets de transformation (migration, refonte, sécurisation) • Analyse des risques et recommandations d’optimisation • Support niveau 3 sur incidents critiques • Rédaction de documents d’architecture (HLD / LLD) • Collaboration avec équipes réseau, sécurité et production 👤 Profil recherché • Architecte sécurité avec expérience significative (5–10+ ans) • Forte expertise en sécurité réseau et firewalling • Autonomie, capacité de conseil et de prise de décision • Expérience en environnement grand compte 🧰 Compétences techniques clés • Palo Alto (obligatoire) 🔥 • Firewalling (CheckPoint, Fortinet – apprécié) • Réseaux : TCP/IP, VPN, segmentation • Sécurité : IDS/IPS, proxy, filtrage, Zero Trust (apprécié) • Cloud (Azure / AWS) – un plus • Outils d’analyse et supervision sécurité 🌍 Langues • Français courant • Anglais professionnel 📍 Modalités • Localisation : Île-de-France • Démarrage : ASAP • Mission longue • Environnement : grand compte / critique ⚠️ Points clés / Critères de sélection • Expertise Palo Alto obligatoire • Expérience en architecture (pas uniquement ingénieur RUN) • Capacité à intervenir sur des sujets critiques et complexes