INGÉNIEUR(E) RÉSEAU & SÉCURITÉ CONFIRMÉ(E)MISSIONS PRINCIPALES
1. Audit et consolidation de l'existant (prioritaire)
Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point
Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage
Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules
Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL
Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute
Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées
2. Transfert de compétences et accompagnement des équipes (prioritaire)
Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances
Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage
Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point
3. Accompagnement transformation microservices
Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible
Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation
Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés
Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes)
Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices
COMPÉTENCES TECHNIQUES REQUISES Obligatoires
F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring
Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting
Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN,
Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor
Architecture DRP : geo-clusters, réplication Appréciées
Firewalls Fortinet, Palo Alto Network
Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers
Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies
Kubernetes, Zero Trust
Outils d'automatisation réseau : Ansible, Terraform pour configurations
réseau/sécurité
CERTIFICATIONS SOUHAITÉES
F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist
Check Point Certified Security Administrator (CCSA) ou Check Point Certified
Security Expert (CCSE)
Cisco CCNP Enterprise ou équivalent
Microsoft Certified : Azure Network Engineer Associate (AZ-700)
ITIL Foundation
PROFIL RECHERCHÉ
Ingénieur(e) Réseau & Sécurité confirmé(e) (10 à 15 ans d’expérience minimum), disposant d’une expertise avérée sur les technologies F5 et Check Point, et capable d’auditer ainsi que de consolider des architectures réseau complexes dans un environnement cloud hybride.
Le profil recherché est senior, autonome, avec une solide expérience en audit technique et en reprise d’existant. Il/elle saura proposer une vision technique claire et structurante, et sera en mesure de fédérer les équipes techniques en place grâce à son expertise, ce qui constituera un atout déterminant pour la réussite de la mission.
Une expérience significative en environnements critiques est indispensable : exigences de haute disponibilité, plans de reprise d’activité (PRA/DRP) géo-distribués, connectivités Azure ExpressRoute et maîtrise des protocoles de routage
dynamique (BGP). Sensibilité aux enjeux de sécurité des architectures microservices (K8S) serait un plus.
CONTEXTE DE LA MISSION
Dans le cadre de la consolidation de son infrastructure réseau et sécurité et de sa transformation vers une architecture micro-services, nous recherchons un Ingénieur Réseau & Sécurité Senior pour auditer, valider et consolider l'existant et sécuriser les opérations d’exploitation.
L'environnement technique actuel repose sur une infrastructure multisites hybride Azure/on-premises avec connectivité Azure ExpressRoute, load balancers F5, firewalls Check Point, DRP géo-distribués.
Réinventer l’avenir : l’innovation humaine au cœur de la technologie 🚀 Quelques chiffres clés 30+ clients accompagnés 25+ experts data & IA 2.6 M€ de chiffre d’affaires 2 centres d’expertise 100+ formations par an 15% du CA investi en R&D 🧠 Notre mission Placer l’humain au cœur de la donnée pour créer des solutions intelligentes, responsables et à impact, en alliant expertise technologique, innovation et agilité. 🧩 Nos domaines d'expertise Stratégie data & gouvernance Transformation & qualité de la donnée Ingénierie Big Data Science des données & IA DevOps & automatisation Formation & acculturation data 💡 Nos services Diagnostic de maturité Roadmap IA & data IA générative & éthique Automatisation intelligente Analyse prédictive Data visualisation & UX Gouvernance & qualité des données Architecture cloud & CI/CD 👥 Notre équipe 25+ experts data 10+ spécialistes en stratégie data 5 PhD R&D 5 formateurs certifiés 🧬 Notre méthodologie Customer-centric : solutions co-construites avec nos clients Approche Agile & itérative Expertise sur toute la chaîne de valeur data Autonomisation des équipes métiers 🔁 Cycle de vie de la donnée Collecte multi-source Qualité & préparation Visualisation & dataviz Analyse prédictive & IA Déploiement automatisé (CI/CD) 🎓 Craftmandata Académie Formations inter/intra-entreprise Distanciel ou présentiel Modules sur l’IA, Cloud, DataViz... Formation de "champions métiers" 🧪 Craftmandata Lab – L’innovation concrète 15% du CA dédié à la R&D Projets internes : IA de qualité de données Détection de fraude Classification automatique NLP sur verbatims clients Suivi de la mixité & égalité Calcul de bilan carbone numérique 🛠 Notre écosystème technologique Cloud & microservices Big Data & NoSQL Machine Learning & Deep Learning VueJS, Redis, API, ELT/ETL Outils low/no-code Datalake, Data Catalog, DataViz 🌍 Nos clients & secteurs Banque | Assurance | Industrie | Énergie | Retail | Télécom | Transport