Trouvez votre prochaine mission ou futur job IT.

DSI Group recherche un(e) Expert(e) réseaux N3 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Effectuer le paramétrage et analyser les dysfonctionnements sur les technologies suivantes ( switch cisco et aruba, firewall juniper et F5) Accompagner les N2 dans les configurations et le paramétrage des équipements réseaux Effectuer la veille technologique et les propositions d'évolutions en accord avec les recommandations éditeurs et constructeurs, Effectuer la mise en place et l’exploitation de moyens de surveillance et de monitoring des infrastructures de production Centreon, Splunk, Dynatrace, Syslog,, Participer à la définition technique des projets Environnements techniques : Switch cisco et aruba, Firewall juniper et F5 Centreon, Splunk, Dynatrace, Syslog

Intitulé : Ingénierie réseau - Expertise LoadBalancer F5 Typologie du profil : Ingénieur réseau Contexte : L’entité échange de fichiers est en charge l’exploitation des infrastructures de transferts de flux bancaires et de fichiers vers les partenaires, mais également des Load Balancer : Les F5 physiques déployés sur les datacenters (LAN et DMZ) Les F5 virtuels Les LB AVI Les LB NSX (en cours de migrations vers AVI) Les LB HAPEE Date de début souhaitée : 21/04/2025 Durée estimée : 1 an – reconductible Localisation géographique : Rennes Télétravail : 2 à 3 jours / semaine Fréquence de travail : Temps plein

DSI Group recherche plusieurs Administrateurs réseaux N2 H/F, pour un de ses clients qui relève du secteur de la défense, basé à Bruyères-le-Châtel. Vos missions : Vérifier la disponibilité des équipements réseaux LAN pendant la plage d'ouverture du service (ping/SSH/SNMP des équipements uniquement dans le cas où ceux-ci sont télé-administrables), S'assurer que les manipulations sur les équipements respectent les règles définies conjointement avec le client, Assurer les opérations de paramétrage nécessaires pour les équipements réseaux ( Cisco, aruba, juniper, F5) Assurer la surveillance et l’exploitation des éléments constituant les réseaux LAN, en particulier suivre les niveaux d'alarmes programmées, Déclencher, le cas échéant, les actions correctrices, Prendre en charge les incidents et demandes sur site après sollicitation par téléphone ou par mail (ce qui donnera lieu à la création d’un ticket) ou par ticket dans l’outil ITSM du Client (IWS) Le support aux équipes de production : prise en charge et traitement des incidents simples, application des procédures Les opérations de change et évolutions simples et moyennes Savoir effectuer une analyse des modifications apportées et le corriger si besoin en utilisant des outils d’assistance ( lecture log splunk, cacti,…) Environnements techniques : Cisco, aruba, juniper, F5 LAN ITSM (IWS) Splunk, cacti,

Vous êtes le responsable de relation technique entre un client et le MSP sur tous les aspects contractuels de la sécurité. Sur ce poste, le TAM a la charge de l’intégration technique du compte dans l’environnement d’exploitation mutualisé. Il est responsable de définir l’architecture technique cible pour l’exploitation (maintien en conditions opérationnelles) du compte (bulle de sécurité, bastions d’administration, interconnexions …) afin d’assurer l’exploitation dans le cadre du contrat passé. Il anime les réunions techniques d’intégration, définissez l’agenda des réunions et produisez les comptes rendus de réunions. Il anime transversalement l’équipe technique du compte car il sera le référent technique vis-à-vis du client. Dans ce cadre, il sera le responsable de l’architecture sécurité du client, de son évolution. Il sera l'Interlocuteur privilégié des équipes externes et internes, il accompagne la mise en œuvre des différentes évolutions de l’environnement sécurité du client. Il coache les équipes SOE (Security Operations Engineer) en place, et assure leur évolution technique. Le Technical Account Manager assure une veille technologique et sécurité afin d'apporter des conseils techniques pour l'amélioration des procédures auprès de nos clients, sur les solutions sécurité. Dans ce cadre, vous êtes en charge d'organiser et animer les comités d’exploitation. Le TAM peut être amené à participer à des ateliers avant-vente techniques , à accompagner l’équipe commerciale lors de nouvelles propositions et peut animer les réunions de suivi de projet. Il participe à l’intégration ou l’évolution de solutions, soit avec les équipes projets, soit de façon autonome. Sur l'ensemble des projets, le TAM assure du bon respect des délais, de la qualité des livrables, la qualité du service rendu et le respect du contrat. La listes des missions est non exhaustive

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

Assurer l'administration et la gestion des équipements de sécurité réseau (pare-feu, VPN, etc.) Design et architecture des projets sécurité Implémenter, configurer et maintenir les solutions F5 pour garantir la performance et la sécurité des applications. Assurer le support de niveau 3 sur les incidents liés à la sécurité réseau, en collaboration avec les équipes d'exploitation et d'architecture. Réaliser des audits de sécurité et des diagnostics de performance réseau. Garantir une veille technologique constante sur les dernières vulnérabilités et menaces de sécurité. Collaborer avec des équipes internationales, en anglais , pour des projets globaux et des résolutions d'incidents critiques.

Productisation réseaux - Developpement d'outil d'automatisation réseaux Contexte de la mission Le pole Operation Infrastructure est en train d'opérer une transformation en mode produit. Pour mener à bien cette transformation, les équipes infrastructures travaillent à automatiser en Infrastructure As Code les configurations réseaux et sécurité (flux firewalls, vlan, DNS, Vip F5). La mission s'inscrit dans ce contexte. Objectifs et livrables Expertise confirmée en Terraform, avec une forte expérience sur l'automatisation des déploiements d'infrastructures réseau et sécurité. Connaissance et pratique approfondie des environnements : Firewall Fortinet (gestion des règles de flux, virtual servers) Cisco ACI (configuration automatisée de fabric réseau) Infoblox (automatisation IPAM/DNS) F5 (gestion automatisée des ADC, certificats et virtual servers Participation à la roadmap produits. Etre force de proposition pour de nouveaux produits. Travail conjoint avec les autres équipes infrastructures pour garantir une cohérence globales des produits (au dela des produits réseaux).

Description détaillée de la prestation : Sous l’autorité du responsable de la division Exploitation des Services, l’intervenant aura à assurer les activités suivantes : - Configuration des équipements réseaux - Mise en service / production des solutions - Déploiement de nouveaux cas d’usage - Gestion des incidents et problèmes - Exploitation des outils et infrastructures - Gestion de la documentation - Coopérer avec les administrateurs et chefs de projet RUN du pôle RUN + architectes, intégrateurs et chefs de projets BUILD du pôle BUILD Le prestataire devra utiliser les outils de gestion des changements et de Mise en exploitation ; une présentation des outils lui sera faite sur site.

Nous recherchons pour un de nos clients un Architecte Réseaux & Sécurité qui aura pour mission : en charge de définir les solutions techniques en réponse aux besoins métiers rédiger la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration Assurer le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique Définir et communiquer le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence.

Sous la responsabilité du Responsable de l’équipe infrastructure, vous jouerez un rôle clé dans l’accompagnement des chefs de projets et la mise en œuvre des solutions techniques réseau à travers les différentes entités du groupe en France et en Europe. Vous aurez également l’opportunité de contribuer aux décisions stratégiques en matière d’architecture réseau et de participer à la résolution des incidents complexes. Votre rôle Assistance aux chefs de projets Assister les clients internes et les équipes DSI dans la définition des besoins réseau Assurer le déploiement / déménagement des agences en France et en Europe ainsi que le déploiement des architectures pour de nouveaux projets Rédiger la documentation technique pour les transferts aux équipes Run et accompagner les chefs de projet lors de ces transferts Architecture réseau Analyser les besoins d’amélioration du SI Étudier et mettre en place de nouvelles architectures réseau Réaliser l’analyse et l’étude pour la consolidation des architectures existantes Accompagner les équipes Run dans la prise de connaissance des nouveaux environnements Assistance à l’exploitation réseau Assurer l’accompagnement pour la résolution des problèmes complexes et urgents Effectuer le support de niveau 3 pour les équipes de l’hébergeur

Contexte : L'expert a un rôle d'architecte / Référent est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Missions : Relation technique avec les fournisseurs pour la remonté de cases, le suivi de la prestation d'accompagnement et pour assurer la veille technologique Rôle de Référent Technique et product Owner (plan de continuité, cycle de vie, catalogue, …) Rédaction des HLD projets, Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre

Notre client leader français en infogérance et intégration est à la recherche de son futur Ingénieur Sécurité N3 (H/F) pour son site de Toulouse dans le cadre d'un projet d'infogérance d'envergure internationale. Vos missions : * Gestion des incidents et support N3 : Diagnostiquer et résoudre les incidents complexes de sécurité en coordination avec les équipes N1/N2. * Administration et maintenance des solutions de sécurité : Assurer le bon fonctionnement des systèmes de protection (pare-feu, IDS/IPS, proxy, NAC, VPN, etc.). * Optimisation des politiques de sécurité : Mettre en place des améliorations continues pour renforcer la posture de sécurité et garantir la conformité aux normes en vigueur. * Analyse des menaces et réponse aux incidents : Surveiller les alertes, investiguer les tentatives d’intrusion et mettre en place des contre-mesures adaptées. * Support aux projets de sécurisation : Collaborer avec les architectes et équipes infrastructures pour intégrer des solutions de sécurité dans les nouveaux projets IT. * Documentation et veille technologique : Rédiger les procédures de gestion des incidents et assurer une veille sur les nouvelles menaces et solutions de cybersécurité. Les compétences techniques * Compétences techniques : Expertise sur les solutions de sécurité réseau (Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope). * Connaissances avancées en gestion des politiques de sécurité, segmentation réseau et audits de conformité. * Expérience avec des outils d'automatisation et de supervision : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox.

Vous interviendrez en tant qu’ingénieur.e Réseau Sécurité afin de mettre en place de nouvelles solutions et / ou changements importants sur les infrastructures réseaux et sécurité dans un environnement international. Missions Faire le fonctionnement autonome des sites en termes de réseau / sécurité / infra DMZ Communiquer et vulgariser les mesures à mettre en place d’un point de vue réseau et sécurité Se coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais Intervenir sur des environnements « switchés » et « routés » ainsi que sur les protocoles STP, BGP, OSPF, MPLS Configurer et gérer des équipements de sécurité tels que proxy, F5, firewalls Automatiser la gestion du réseau via des outils comme Ansible et Python

L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms de notre client. Vous évoluerez au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, Openshift CNI CILIUM / Isovalent ou CALICO / Tigera, MPLS...). En tant qu'Expert Réseau Datacenter, vous serez un des référents techniques concernant la conception et l'exploitation du réseau dans nos datacenters. Missions : Fournir un soutien technique de haut niveau pour la conception, le déploiement et la gestion de l'infrastructure réseau du datacenter. Participer à la résolution des problèmes complexes de niveau 3, de l'optimisation des performances et de la mise en œuvre des nouvelles technologies réseau. Collaborer avec les équipes d'ingénierie et d'exploitation pour élaborer des plans d'amélioration continue de l'infrastructure réseau. Assurer l’interface avec les experts des autres domaines. Former et encadrer les membres juniors de l'équipe réseau. Mettre à jour les documentations techniques au fil du temps. Effectuer une veille technologique sur le périmètre. Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera.

Faisant partie intégrante de l’équipe Architecture de la Direction des Infrastructures et de la Production, le consultant contribuera aux activités : - Cadrages techniques et budgétaires en collaboration avec les chefs de projet - Définition des best practices d’architecture - Documentation (DAT, HLD…) - Accompagnement de la stratégie Move2Cloud - Accompagnement des équipes d’exploitation et de développement - Veille technologique Il définit l’architecture technique de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise.

[Contexte] Le consultant intégrera le service sécurité en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI. (2 000 applications exposé sur les WAF) [La prestation consiste à contribuer à/au(x)] Support N2/N3 : Tickets, incidents, et demandes. ▪ Documentation technique réseau et sécurité (guides, diagrammes, procédures) ▪ Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs) ▪ MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic ▪ Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations. ▪ Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto) ▪ Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, …) ▪ Conception d'architectures réseau pour plusieurs projets VPN et migrations. ▪ Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.