Trouvez votre prochaine mission ou futur job IT.

Contexte de mission La mission se déroule au sein de l’équipe Réseaux, Télécoms et Sécurité , rattachée au pôle Gestion des Infrastructures . Il s’agit d’une prestation d’ Expertise Réseaux visant à assurer l’exploitation, l’évolution et le maintien en conditions opérationnelles des infrastructures. L’équipe intervient notamment sur : Définition et évolution des infrastructures réseaux, télécoms et sécurité Maintien en conditions opérationnelles (MCO) Support N3 et administration de la production Accompagnement des projets et des équipes internes Mise en place des standards, procédures et bonnes pratiques À noter : Astreintes possibles (matin, soir, nuit, weekends et jours fériés) Fréquence estimée : 1 semaine toutes les 4 à 6 semaines Interventions ponctuelles HNO possibles Missions principales Administration / Exploitation Exploitation et MCO de l’infrastructure Cisco LAN ACI Datacenter Maintenance préventive et corrective Gestion des montées de versions Accompagnement des déploiements serveurs Développement / évolution de scripts Ansible / Terraform Documentation et procédures d’exploitation Audits de conformité et revue des configurations Gestion des incidents Interface avec les équipes N1 / N2 Gestion des incidents N3 Diagnostic, résolution et suivi des tickets Qualification des demandes Gestion des problèmes et reporting Participation au PRA LAN/WAN Environnement technique Réseau / Infra LAN / MAN / WAN / Internet Infrastructures sécurité : firewall, proxy, IDS, PKI Téléphonie IP Cisco DNS, DHCP, Radius, TACACS Outils de supervision et métrologie Périmètre existant 13 000 serveurs 2 Datacenters + 1 site de secours 4 500 postes sur 150 sites 200 routeurs Juniper 600 switches Cisco IOS 2 fabrics Cisco ACI (~60 équipements Spine/Leaf) Compétences attendues Expérience : 6 à 8 ans minimum sur une mission similaire Profil confirmé et rapidement opérationnel Certifications : Cisco CCNP minimum ou Juniper JNCIP-SP minimum Expertise forte attendue : Cisco ACI Cisco IOS / NX-OS OSPF / MPLS / BGP NAT / QoS / VRF / VPN L2-L3 Juniper SRX / MX DNS / DHCP / Radius / 802.1x DevOps : Python / Ansible Connaissances complémentaires : Firewall Certificats sécurité Load balancing Containers Soft skills Forte autonomie Esprit d’équipe Organisation / rigueur Force de proposition Informations complémentaires Démarrage : 01/06/2026 Lieu : Gradignan Durée : 3 ans (reconduction incluse) Livrables attendus : Dossier de cadrage technique Documentation d’exploitation Revues techniques / PV Comptes rendus d’activité

Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Nous cherchons pour notre client grand compte un administrateur Active Directory qui sera responsable de la maintenance et de l’optimisation de l’infrastructure Active Directory existante , en garantissant sa sécurité, son intégrité et sa conformité. Ce rôle implique la consolidation et la standardisation des systèmes, la gestion de l’obsolescence ainsi que la protection de l’environnement contre les failles de sécurité. Le maintien d’un haut niveau de sécurité et le respect des exigences de conformité constituent des priorités majeures. Technical tasks : - In-depth expertise in Active Directory (AD): design, configuration, management of multi-domain environments, Group Policy Objects (GPO), federation, trusts, etc. - Experience with identity and access management (IAM): authentication, authorization, account management, passwords, LDAP, Kerberos, SAML protocols. - PKI (Public Key Infrastructure): management of certificates, Certification Authorities, and related security practices. - AD security and auditing: vulnerability detection, secure configuration, audit tools (e.g., PingCastle, BloodHound, etc.). - Scripting and automation: PowerShell, scripts for managing, maintaining, and deploying AD components. - Migration and upgrade management: planning migrations, consolidations, and environment updates. - Knowledge of other Microsoft components: DNS, DHCP, Exchange, WSUS, etc. - Management of Managed Service Accounts (MSA) & Group Managed Service Accounts (GMSA) : creation, deployment, management, and best practices for securing and automating service accounts. - Understanding security standards and compliance regulations: GDPR, ISO/IEC 27001, etc. Methodological tasks : - Technical project management: planning, implementation, documentation, and change management. - Risk analysis and vulnerability management: ability to identify, analyze, and remediate security weaknesses. - Compliance management: conducting regular audits, reporting, and certification processes. - Advanced troubleshooting and diagnostic skills: resolving complex AD-related incidents. Interpersonal and soft tasks : - Effective communication: explaining technical concepts to non-technical stakeholders. - Analytical and synthesis skills: quickly understanding technical challenges and proposing solutions. - Proactivity and autonomy: anticipating security and performance issues before they arise. - Teamwork and mentoring: sharing best practices and training colleagues. - Customer-oriented mindset and service awareness: understanding business needs and delivering tailored solutions.

Le client EuroAPI rencontre des dysfonctionnements dans la délivrance de certificats et l'authentification Wi-Fi EAP-TLS sur ses appareils Android Enterprise (v8 à v13) gérés via la plateforme MDM SOTI. La mission vise à identifier les causes racines, appliquer les corrections nécessaires et valider le bon fonctionnement de l'ensemble de la chaîne PKI/MDM/Wi-Fi sur Android 8–13. Mission : Phase 1 — Analyse & identification des causes racines • Audit complet de la chaîne PKI / certificats • Revue du SOTI Connector et du certificat de la Registration Authority • Analyse du template ADCS et des permissions • Audit de la configuration SOTI MDM (SCEP/PKCS, profils Wi-Fi, déploiements CA) • Analyse de l'authentification RADIUS / Wi-Fi EAP-TLS Livrable : Root Cause Analysis (Android 8–13) Phase 2 — Implémentation des correctifs • Ajustement des profils certificats et Wi-Fi • Correction des incompatibilités dans la configuration MDM/UEM • Mise à jour des profils de délivrance de certificats et Wi-Fi Livrable : Délivrance de certificats et authentification EAP-TLS Wi-Fi opérationnelle sur Android 8–13 Phase 3 — Validation & passation • Tests fonctionnels sur Android 8–13 (ECOM) • Documentation des correctifs implémentés Livrable : Documentation de remédiation Profil attendu : • Expert SOTI MDM/UEM : configuration avancée, SCEP/PKCS, profils Wi-Fi et certificats • Expertise PKI : chaîne de certification, ADCS, Registration Authority, gestion des templates • Maîtrise des protocoles Wi-Fi d'entreprise : EAP-TLS, RADIUS, 802.1X • Expérience Android Enterprise (v8 à v13) en contexte MDM • Capacité à produire une documentation technique claire et opérationnelle • Autonome, opérationnel rapidement sur un périmètre technique délimité

Android Certificate Delivery & EAP TLS Wi Fi Remediation for EuroAPI - FULL REMOTE fonctionnement optimal des certificats délivré par SOTI sur Android 14 SOTI Expert PKI Expert Certificat SSL 1. Objective Restore proper certifi cate delivery and EAP‑TLS Wi‑Fi authentication for all Android Enterprise (v8–v13) devices enrolled through the standard Android Enterprise enrollment profi le and managed by the client’s SOTI MDM platform. 2. Work Overview Phase 1 — Analysis & Root Cause Identifi cation (estimated 3 days) Complete review of all components involved in certifi cate based Wi Fi authentication:• PKI / certifi cate chain• SOTI Connector and Registration Authority certifi cate• ADCS template and permissions• SOTI MDM confi guration (SCEP/PKCS, Wi Fi profi les, CA deployments)• RADIUS / Wi Fi EAP TLS authentication Deliverable: Short Root Cause Analysis. Phase 2 — Fix Implementation (estimated 2 days) Apply the required corrections to restore certifi cate delivery and Wi Fi authentication for Android 8–13:• Adjust certifi cate and Wi Fi profi les• Fix compatibility issues in the MDM/UEM confi guration• Update certifi cate delivery and Wi Fi profi les accordingly Deliverable: Certifi cate delivery and EAP TLS Wi Fi fully operational on Android 8–13. Phase 3 — Validation & Handover (1 day) • Functional testing on Android 8–13 (ECOM) • Updated documentation describing the implemented fi x 3. Exclusions The following items are not included in the scope of this mission: • Device specifi c proprietary enrollment solutions, such as: • Zebra StageNow / MX Profi les • Honeywell DPC • Samsung Knox proprietary workfl ows • Any OEM specifi c enrollment or certifi cate delivery mechanism Only standard Android Enterprise enrollment and certifi cate delivery via the client’s SOTI MDM/UEM platform are covered. 4. Android 14+ (Out of Scope – Best Eff ort Only) If time allows, Android 14+ authentication behavior will be reviewed on a best eff ort basis only. Android 14 introduces new security requirements that may vary by manufacturer (Samsung, Zebra, Honeywell, etc.). Therefore: • Only high level recommendations will be provided • No guarantee of full remediation within this mission • No OEM specifi c debugging or proprietary workfl ows 5. Final Deliverables • Root Cause Analysis (Android 8–13) • Corrected PKI / MDM / Wi Fi confi gurations • Working EAP TLS authentication for Android 8–13 • Documentation limited to the remediation steps required to implement the fi x