Trouvez votre prochaine offre d’emploi ou de mission freelance VPN

Assurer la surveillance des réseaux du ou des sites concernés (gestion de configuration et maintenance des équipements)• Identifier les problèmes récurrents de disponibilité ou de performance des réseaux du ou des sites concernés et définir leur résolution en proposant les évolutions de procédures opérationnelles associées quand nécessaire.• Anticiper, proposer des solutions pour résoudre les incidents des réseaux du ou des sites concernés en s'appuyant sur des procédures opératoires répertoriées ou en mettant en oeuvre les méthodes appropriées.• Conduire les changements de configuration sous validation du responsable des services ou produits réseaux.• Assister aux revues mises en place par le responsable des produits ou services réseaux. Implémentation des procédures liées à la sécurité du SI dans le respect de la politique sécurité du SI . Mise en oeuvre des équipements et produits bureautiques de la société dans le respect des règles de sécurité Assistance aux utilisateurs : prise en compte et traitement des incidents signalés Gestion du parc installé Analyse des besoins exprimés par les métiers et le pilotage des projets qui lui sont confiés Connaissances & expériences requises pour tenir l’emploi : Compétences approfondies dans une technologie réseaux informatiques et des compétences générales dans les autres technologies réseaux informatiques. Aptitude au travail en équipe.

Pour le compte de l’un de nos clients, nous recherchons un(e) Expert(e) Sécurité. Vos missions En tant qu’expert(e) Sécurité spécialisé(e) dans les technologies de Firewalling et de Proxyfication (bluecoat), vous serez en charge de la conception, la mise en œuvre, la configuration, la supervision et la maintenance de solutions de sécurité réseau complètes, en réalisant des dossiers d'architecture et en mettant en place des plans d'action ciblés. A ce titre, vous assurerez : L’analyse des besoins en sécurité du client et la définition d'une architecture de sécurité adéquate La conception et le déploiement de solutions de sécurité réseau sur un parc en production La configuration et l’administration des firewalls, des systèmes de détection d'intrusion (IDS), des systèmes de prévention d'intrusion (IPS), des solutions de Proxyfication des VPN et des solutions de gestion de sécurité La supervision des réseaux et des systèmes de sécurité pour détecter et répondre aux menaces L’investigation des incidents de sécurité et la mise en place de mesures correctives Outils, Avantages & Perspectives • Démarrage dès que possible • Mission de longue durée • Lieu : Massy • Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)

Compétences clés : - Sécurité Réseau : Expertise dans le déploiement et l’administration des pare-feu Cisco ASA, FortiGate et Checkpoint. Maîtrise de la configuration des politiques, de l'installation de VPN (IPSec, SSL), de l'optimisation des règles de pare-feu, de la mitigation des attaques DDoS, du chiffrement SSL/TLS, et de la segmentation réseau. - SD-WAN : Expérience pratique dans l’installation, la gestion et l’optimisation des performances SD-WAN pour améliorer la latence, la résilience et l’optimisation de la bande passante. - Contrôle d'Accès au Réseau (NAC) : Compétences dans la mise en œuvre de solutions NAC pour garantir un accès sécurisé basé sur l’identité, l’application de politiques et la gestion de la conformité. - Proxies et Filtrage de Contenu: Expérience dans la gestion des serveurs proxy et du filtrage de contenu pour appliquer des politiques de sécurité web et atténuer les menaces basées sur le web. - Pare-feu d’Application Web (WAF): Maîtrise de la configuration et de la gestion de solutions WAF (par exemple AWS WAF, F5 ASM, Cloudflare) pour protéger contre les menaces courantes aux applications web. - Équilibreurs de Charge : Expérience approfondie des équilibrages de charge de niveau 4 et 7 avec des plateformes telles que Radware et F5 BIG-IP pour une meilleure distribution du trafic et une optimisation des performances des applications. - Routage & Commutation : Expertise dans BGP, OSPF et la conception de politiques de routage avancées pour assurer la fiabilité et les performances du réseau. Compétences en configuration d’infrastructures sans fil, de contrôleurs de gestion de réseau sans fil (WLC) et de politiques NAC pour un accès sécurisé basé sur les rôles. - Support Technique et Dépannage : Capacité avérée à résoudre des problèmes complexes de réseaux multi-fournisseurs et de services réseaux superposés, en utilisant des outils d'analyse de paquets et de diagnostic pour identifier la cause racine des problèmes.

Vous participez au quotidien à la bonne mise en oeuvre des éléments suivants : - Un déploiement régulier des applications - Des montés de version régulières des applications - Une pratique des tests dans un environnement similaire à celui de production - Une intégration continue incluant des « tests continus » ; - Une surveillance étroite de l'exploitation et de la qualité de production via des métriques factuelles - Une Analyse des problèmes de performances - Une Gestion des outils de CI/CD - Une Mise en place d'outils / de rapports pour les équipes de développement - Une Gestion et automatisation des environnements des développeurs - Une prise en compte de la sécurité dès la conception - Vous êtes en capacité de traiter le développement d'api ou de solutions en backend pour de petites applications. - Mise en place des bonnes pratiques auprès des utilisateurs - Participations ponctuelles aux guildes des leaders techniques Vous maintenez en conditions opérationnelles les environnements applicatifs et la plateforme. - Gestion des incidents - Gestion des tickets de RUN remontés par les utilisateurs Hard Skills : - Stockage des données: PostgreSQL, ElasticSearch, BigQuery, MongoDB - Orchestrateurs : Kubernetes, Helm, Docker - Administration systèmes Gnu / Linux (Debian/Ubuntu/Alpine …) - Administration réseau (réseau VPC, VPN, Firewall, Traefik, load balancing) - CI/CD : GitHub Action, Terraform - Monitoring : Prometheus, AlertManager, Grafana, GCP StackDriver, Datadog - Cloud : Google Cloud Platform - Sécurité : IAM, Gestion de droits, gestion d'accès applicatifs, Vault (appRole / policies) - Langages : Shell, Python - Frameworks : FastApi, Django - Echange de données : Kestra, Kafka Soft Skills : - Empathie - Pragmatisme - Disponibilité - Curiosité - Adaptabilité - Bonne communication Mission long terme, présence sur site (Région lilloise) exigée 3j/semaine

Intégrez le Centre d’Excellence Cloud (CCoE) de FDJ en tant qu’Architecte Cloud au sein de l’équipe Plateforme. Vous jouerez un rôle clé dans la conception et l’optimisation de l’infrastructure AWS, tout en accompagnant les équipes techniques et projets pour relever les défis liés à la transformation numérique. Vos principales missions seront : • Concevoir, développer et optimiser la plateforme Cloud en accord avec la stratégie du groupe et les besoins des projets. • Étudier, proposer et mettre en œuvre des outils liés à l’observabilité, la sécurité, et autres domaines techniques. • Accompagner les équipes partenaires et projets sur des problématiques d’architecture générale : sécurité, réseau, infrastructures applicatives, etc. • Concevoir des infrastructures Cloud et accompagner les équipes applicatives dans la migration de leurs applications. • Standardiser les produits et services créés pour garantir leur maintien en condition opérationnelle et le respect des exigences de sécurité. Livrables attendus : • Améliorations continues de la Landing Zone et des organisations associées selon la roadmap du CCoE. • Implémentation des backlogs liés aux fondations techniques et aux besoins des équipes projet, livrés sur chaque sprint. • Documentation d’architecture technique et guides pratiques pour le Cloud. Vous travaillerez en collaboration avec les équipes opérations et sécurité pour mettre en œuvre des solutions basées sur : • Les bonnes pratiques architecturales. • Les normes d’industrialisation. • Le Well-Architected Framework d’AWS.

Un de nos clients grand compte recherche un ingénieur réseau sécurité senior (6-10 ans experience). Au sein de la Direction des Systèmes d’Information et sous la responsabilité du Responsable du Run, l’Ingénieur réseau & sécurité participe à la définition et met en œuvre la stratégie d’architecture réseau du SI de l’entreprise. -Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents -Garantir la mise à jour des versions des équipements -Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) -Documenter et former les autres membres de l’équipe -Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS) -Gérer les relations avec les fournisseurs dédiés -Gérer le réseau interne du Groupe : siège, sites distants (filaire, Wifi, VPN) et boutiques -S’impliquer dans la résolution des incidents du SI (diagnostic, résolution, reprise) et assurer la communication interne et externe -Accompagner les équipes Projets, Exploitation et Sécurité pour anticiper les moyens à mettre en œuvre sur les nouveaux sujets dans le respect de notre stratégie réseau -Déployer la stratégie réseau du SI défini dans l’entreprise en tenant compte des besoins en termes d’évolution (du SI), de garantie du SLA et de sécurité de nos systèmes -Déployer la stratégie relative à l’architecture réseau cible en accord avec la stratégie globale -Participer aux mises à jour du capacity planning sur le SI sur le périmètre concerné

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Expert réseau (H/F) La mission consiste à travailler sur la plateforme WAN pour : analyser et automatiser des infrastructures réseau complexes. Les principales tâches incluent l'évolution du backbone avec BGP/MPLS, la mise en place d'interconnexions (BGP, VPN), et l'automatisation des actions récurrentes et des déploiements (infra-as-code). Participer à des migrations SDWAN, Mesurer la performance des services réseau, Gérer les incidents et maintenir les infrastructures à jour. Certaines opérations critiques peuvent se faire de nuit, avec des astreintes toutes les 4 à 5 semaines.

Workplace/Security Engineer Technologies du poste de travail : • Windows 10 LTSC avec durcissement fort (95% des mesures CIS + voir mesures de sécurité dans le tableau ci-dessous) • Active Directory 2022 / GPO • MECM / WSUS • Agents AppLocker / FW Windows / Defender / Yara / Sysmon / Wazuh • Suite d'outils Prim'x (Cryhod, Zone Centrale, Zed) • Clé Yubikey pour le stockage des certificats et l'ouverture/verrouillage des sessions • VPN Stormshield • PKI Microsoft • Durcissement LTSC Office 2021 • Durcissement du navigateur Edge (selon CIS recommandation) Mission :Contexte : • Finalisation de la construction d'un Système d'Information à Diffusion Restreinte répondant aux exigences II901 et aux recommandations • Démarrage du fonctionnement du Système d'Information à Diffusion Restreinte • Equipe locale en France / nécessite un déplacement sur le site de Neuilly sur Seine • Doit être de nationalité française Mission : • Finaliser la mise en œuvre du SI-DR en environnement de production, dans les domaines suivants : • Application et test du durcissement des postes de travail (notamment au niveau des GPO) • Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes SI-DR avec un paramétrage basé sur les profils utilisateurs • Déployer les postes de travail, leur paramétrage et leur durcissement en fonction des profils utilisateurs • Packaging des applications métiers sur MECM • Supporter le fonctionnement du SI-DR côté Workplace, gérer les incidents de N1 à N3, provisionner les postes de travail et supporter les utilisateurs, ajuster les packages applicatifs • Fournir des indicateurs de suivi du parc SI Workplace, incluant des contrôles de conformité sur tous les éléments de sécurité

Titre du poste : Expert GCP Engineer Durée du contrat : 12 mois (avec possibilité de prolongation) Lieu : Télétravail complet (bureaux à Londres et Paris) Présentation : Nous recherchons un Expert GCP Engineer pour rejoindre une initiative de transformation cloud menée par une grande banque. Ce rôle est essentiel pour concevoir, implémenter et optimiser des solutions basées sur GCP, répondant aux exigences strictes du secteur bancaire en matière d'évolutivité, de sécurité et de performance. Responsabilités principales : Concevoir et implémenter une infrastructure GCP pour soutenir des applications bancaires critiques, tout en respectant les meilleures pratiques de l'industrie et les normes de conformité (ex. : RGPD, DORA). Développer et gérer des infrastructures en tant que code ( IaC ) avec Terraform , garantissant des déploiements cohérents et reproductibles. Optimiser les configurations réseau sur GCP, notamment la conception de VPC , la connectivité hybride ( Cloud VPN , Interconnect ) et les politiques IAM. Assurer une haute disponibilité et une tolérance aux pannes des services bancaires en utilisant des outils GCP tels que Cloud Load Balancer , Cloud Monitoring et Cloud Operations Suite . Collaborer avec les équipes de sécurité pour mettre en œuvre des mesures de sécurité avancées , incluant le chiffrement, les configurations de pare-feu et la gestion des accès. Automatiser les pipelines CI/CD avec Cloud Build ou Jenkins , pour déployer efficacement des applications basées sur des microservices. Surveiller et résoudre les problèmes des services GCP ( BigQuery , Cloud Functions , Pub/Sub ) afin de garantir les performances attendues. Fournir une documentation détaillée et transférer les connaissances aux équipes internes pour renforcer leur maîtrise des bonnes pratiques sur GCP. Compétences clés : Expertise approfondie de Google Cloud Platform (GCP) avec une expérience pratique sur Compute Engine , Kubernetes Engine (GKE) et BigQuery . Maîtrise de Terraform et Git pour l’automatisation de l’infrastructure. Expérience confirmée en réseaux GCP , incluant Cloud NAT , Cloud Armor et IAM . Compétences avancées en scripting ( Python ou Bash ) pour l’automatisation et la création d’outils personnalisés. Solide compréhension des technologies de containerisation telles que Docker et orchestration avec Kubernetes. Connaissance des cadres de conformité bancaire (ex. : PCI DSS , RGPD ). Exigences : Expérience avérée dans la livraison de solutions GCP au sein d'environnements à grande échelle et fortement réglementés. Excellentes compétences analytiques et de résolution de problèmes avec une attitude proactive. Capacité à travailler de manière autonome et à produire des résultats en télétravail. Atouts : Expérience des architectures multi-cloud (ex. : Azure, AWS). Certifications telles que Google Professional Cloud Architect ou Google Professional Data Engineer .

Au sein de l'équipe réseau, vous aurez en charge : · Le maintien en conditions opérationnelles des réseaux LAN interconnectant les milliers de serveurs, · La gestion opérationnelle de l'ensemble des équipements réseaux et de sécurité (firewall), · La définition et la mise à jour des stratégies d'adressages, · La gestion des multiples VLAN, · La mise en place de projets et de l’administration des réseaux VxLAN, · La gestion des segmentations réseaux afin d'assurer une maîtrise des flux au plus juste, · Le paramétrage et la configuration des firewalls, la politique de gestion des flux et le maintien à jour de la base de référence des flux, · Le monitoring des équipements réseaux et sécurité, · Le troubleshooting / expertise et support suite à des dysfonctionnements et la mise en œuvre des solutions correctives, · La participation aux projets de refonte, d'extension, de migration, d'intégration de nouveaux équipements / technologies, · La gestion des upgrades software de sécurité sur les équipements (étude d'impact, test en plateforme, déploiement massif suite à validation), · La mise en œuvre des liens WAN vis à vis des partenaires (VPN), · La Gestion des VPNs, · Retr engineering trouble shoot infiniband, · Maintenance physique des infrastructures (Câblage et équipements), · Automatisation (Scripting/Ansible) via API console admin, · Routage Juniper (fuite de route), · Virtualisation Linux et gestion Hyperviseur + Vm, · NAT entrants et NAT sortants.

Profil recherché Réseaux : Maîtrise approfondie des protocoles réseau (TCP/IP, OSPF, BGP) Expertise en configuration des équipements réseau (Cisco, Fortinet, Palo Alto) Connaissance des technologies SD-WAN et SASE Sécurité : Expertise en sécurité réseau (firewalls, IPS/IDS, VPN, WAF) Maîtrise des concepts de cryptographie et de gestion des identités Connaissance des normes de sécurité (ISO 27001, PCI DSS) Cloud et virtualisation (points majeurs) : Certification/formation AWS Solutions Architect et/ou Azure Solutions Architect Maîtrise des services réseau et sécurité AWS (VPC, Direct Connect, Security Groups) Expertise des services réseau et sécurité Azure (Virtual Network, ExpressRoute, NSG) Compétences en virtualisation (VMware, Hyper-V) Systèmes et outils : Maîtrise des systèmes d'exploitation Windows Server et Linux Maîtrise des outils de monitoring réseau (PRTG, Nagios, etc.) Expertise en scripting (PowerShell, Python) et automatisation (Ansible, Terraform) --------- Qualification et expériences : Diplôme d'ingénieur en informatique ou équivalent Minimum 5 ans d'expérience en tant qu'expert réseau et sécurité Certifications pertinentes : CCNP, CCIE, CISSP, AWS Certified Solutions Architect, Azure Solutions Architect Expert ---------- Personnalité attendue : Excellentes capacités d'analyse et de résolution de problèmes Aptitude à travailler sous pression et à gérer plusieurs projets simultanément Fortes compétences en communication et en travail d'équipe Capacité à vulgariser des concepts techniques complexes Rigueur et souci du détail

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Architecte Cybersécurité F/H Mission à pourvoir en régie sur Lyon Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : Définir et suivre les mesures de sécurité (analyse des risques, conformité, audits). Rédiger des expressions de besoin et spécifications sécurité. Participer aux ateliers de conception et tests de sécurité. Assurer le Maintien en Conditions de Sécurité (MCS). Support technique et expertise en sécurité du SI. Promouvoir le "security by design". Reporting des projets

Une entité dédiée à la gestion des infrastructures informatiques prend en charge l'ensemble des services techniques pour les différentes divisions d'un grand groupe international. Cette entité est responsable de fournir des infrastructures de haute qualité tout en maintenant des coûts compétitifs. Dans ce cadre, une équipe spécialisée dans les Réseaux & Télécoms s'occupe des services liés aux réseaux de données, à la sécurité des réseaux, ainsi qu'à la conception des architectures réseaux et télécoms. Cette équipe de niveau 3 est en charge des opérations de build et run pour les infrastructures de réseau et de sécurité (LAN, Data Centers). Mission principale : La prestation consiste à contribuer aux activités suivantes : Réalisation d’études fonctionnelles (études d'opportunité, rédaction de cahiers des charges) Conduite d’études techniques (DAT, HLD, LLD) Préparation et exécution des opérations (rédaction de procédures, modes opératoires, PV de recette) Gestion et analyse des incidents et des problèmes en production Troubleshooting de l'infrastructure en cas de défaut Gestion continue de l'infrastructure (incidents, changements, demandes, obsolescence, plan de capacité, traitement des vulnérabilités et des bugs)

Workplace/Security Engineer Technologies du poste de travail : • Windows 10 LTSC avec durcissement fort (95% des mesures CIS + voir mesures de sécurité dans le tableau ci-dessous) • Active Directory 2022 / GPO • MECM / WSUS • Agents AppLocker / FW Windows / Defender / Yara / Sysmon / Wazuh • Suite d'outils Prim'x (Cryhod, Zone Centrale, Zed) • Clé Yubikey pour le stockage des certificats et l'ouverture/verrouillage des sessions • VPN Stormshield • PKI Microsoft • Durcissement LTSC Office 2021 • Durcissement du navigateur Edge (selon CIS recommandation) Mission :Contexte : • Finalisation de la construction d'un Système d'Information à Diffusion Restreinte répondant aux exigences II901 et aux recommandations • Démarrage du fonctionnement du Système d'Information à Diffusion Restreinte • Equipe locale en France / nécessite un déplacement sur le site de Neuilly sur Seine • Doit être de nationalité française Mission : • Finaliser la mise en œuvre du SI-DR en environnement de production, dans les domaines suivants : • Application et test du durcissement des postes de travail (notamment au niveau des GPO) • Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes SI-DR avec un paramétrage basé sur les profils utilisateurs • Déployer les postes de travail, leur paramétrage et leur durcissement en fonction des profils utilisateurs • Packaging des applications métiers sur MECM • Supporter le fonctionnement du SI-DR côté Workplace, gérer les incidents de N1 à N3, provisionner les postes de travail et supporter les utilisateurs, ajuster les packages applicatifs • Fournir des indicateurs de suivi du parc SI Workplace, incluant des contrôles de conformité sur tous les éléments de sécurité

Tâches principales : • Aider les Designer Technique dans la réalisation de designs d’infrastructure afin de garantir la cohérence entre l’ensemble des systèmes. • Assurer la mise en place des modifications liées aux infrastructures. • Réalisation et exécution de scripts de déploiement. • Installation et configuration des systèmes. • Monitoring et finetuning des systèmes • Assurer la mise en place des backups et des restaurations des systèmes. • Introduire et suivre les demandes, via la 3ème ligne de support, des incidents et problèmes avec les fournisseurs de services d’infrastructures et de système d’information ORES et collaborer avec ceux-ci. • Analyser les incidents récurrents et proposer des solutions ou remonter le problème vers le Service Manager. • Assurer le suivi des mises à jour et patch de sécurité sur les systèmes. Collaboration avec l'Exploitation responsable du release management. • Réalisation et suivi de la documentation opérationnelle et techniques des systèmes. • Production de KPI : Performance, disponibilité et qualité. • Rationalisation et mutualisation des systèmes en vue de garantir la bonne maîtrise des coûts • Participation aux gardes et interventions en dehors des heures ouvrables.

Durée du contrat : 12 mois (avec possibilité de prolongation) Lieu : Télétravail 100% Présentation : Nous recherchons un Senior AWS Cloud & Platform Engineer pour concevoir, déployer et gérer des services cloud et de plateforme pour une entreprise mondiale spécialisée dans le luxe. Ce rôle est axé sur la création de solutions performantes et sécurisées pour soutenir les initiatives de transformation numérique, e-commerce, et chaîne d'approvisionnement dans un environnement haut de gamme. Responsabilités principales : Concevoir et implémenter une infrastructure AWS pour les applications de commerce de luxe, en garantissant évolutivité, fiabilité et conformité avec les normes de l'industrie. Développer et maintenir des infrastructures en tant que code (IaC) à l'aide de Terraform ou CloudFormation pour automatiser le provisionnement et gérer efficacement les ressources. Architecturer et gérer des services de plateforme , y compris des clusters Kubernetes (EKS), des applications conteneurisées et des solutions centralisées de journalisation et de surveillance. Optimiser les réseaux AWS pour des opérations mondiales, y compris VPCs , Direct Connect , Route 53 , et CloudFront pour une connectivité et une performance optimales. Mettre en œuvre des pipelines CI/CD avec AWS CodePipeline ou Jenkins pour soutenir le déploiement rapide et sécurisé des fonctionnalités des plateformes numériques. Renforcer la sécurité cloud avec des outils comme AWS Security Hub , IAM policies , GuardDuty , et WAF pour protéger les données des clients et de l'entreprise. Surveiller et gérer les services AWS clés, notamment EC2 , S3 , RDS , Lambda , et DynamoDB , pour garantir performance et efficacité des coûts. Fournir une expertise en observabilité et fiabilité de la plateforme avec des outils tels que Prometheus, Grafana et AWS CloudWatch. Collaborer avec les équipes DevOps, produit et sécurité pour assurer la livraison de solutions de haute qualité alignées sur les valeurs de la marque et les besoins opérationnels. Compétences clés : Expertise avancée des services AWS pour le calcul, le stockage, les réseaux et les bases de données. Expérience avérée en ingénierie de plateforme , y compris Kubernetes (EKS) , orchestration de conteneurs et architecture de microservices. Maîtrise de Terraform , CloudFormation , et des langages de scripting tels que Python ou Bash . Solide compréhension des concepts de réseaux AWS , y compris les configurations hybrides, le routage et la distribution de contenu mondial. Familiarité avec les solutions de journalisation et de surveillance centralisées adaptées aux environnements à grande échelle. Connaissance des meilleures pratiques en matière de sécurité des données et de conformité dans le commerce, comme le RGPD et PCI DSS.