Ingénieur Sécurité et Réseau Confirmé H/F néosoft

[Mission 1] Maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) de l'infrastructure réseau :

Au sein de l'équipe réseau centralisée en France (2 ingénieurs/administrateurs + 1 architecte), vous assurez la gestion et l'évolution de l'infrastructure réseau couvrant une trentaine de sites en France et plusieurs sites en Europe.

Exploitation et supervision : garantir la disponibilité, la performance et la fiabilité des infrastructures réseau (LAN, WAN, Wi-Fi, VPN).

Gestion opérationnelle : prise en charge des incidents, problèmes et demandes de changements (patchs, mises à jour, migrations, configuration).

Administration et ingénierie réseau :

Gestion des firewalls Fortinet (et Forcepoint en phase de retrait) : règles de sécurité, politiques d'accès, mises à jour.

Administration de l'écosystème Cisco Meraki (appliances MX, switches, bornes Wi-Fi).

Gestion et support des solutions d'accès distants (VPN Ivanti et Forcepoint).

Sécurité : contribution au maintien en condition de sécurité (MCS) en lien avec l'équipe cybersécurité (implémentation de correctifs, durcissement des configurations, conformité).

Collaboration : échanges réguliers avec les équipes métiers, l'équipe infrastructure et, ponctuellement, avec d'autres équipes en Europe (bonne compréhension de l'anglais technique nécessaire).

Enjeux : assurer la continuité de service, renforcer la sécurité du système d'information et accompagner l'évolution technologique du réseau sur un périmètre international.

[Mission 2] Déploiement, migration et gestion de l'infrastructure réseau OT :

Vous participez au déploiement et à la migration de la nouvelle infrastructure réseau OT (Operational Technology), déployée sur une trentaine de sites en France. Cette nouvelle infrastructure, composée principalement de solutions Fortinet et Cisco Meraki, coexiste actuellement avec l'ancienne, dont le décommissionnement est en cours.

Conduite de la migration : assurer la bascule progressive des environnements OT de l'ancienne infrastructure vers la nouvelle, dans le respect des exigences techniques et de sécurité.

Coordination avec les prestataires externes :

Interagir avec une dizaine de prestataires différents (OT, vidéosurveillance, intrusion...), selon les besoins spécifiques de chaque site.

Comprendre et analyser leurs contraintes techniques afin d'assurer la continuité de leurs services dans le nouvel environnement.

Gestion des accès réseau : définir et implémenter les règles d'accès et de sécurité (LAN, VPN) sur les équipements Fortinet et Meraki, permettant aux prestataires d'exploiter leurs solutions sur l'infrastructure OT.

Administration et supervision : contribuer à la gestion quotidienne et à la surveillance de l'infrastructure OT, indépendante du reste du système d'information.

Décommissionnement de l'ancien environnement : planifier et exécuter le retrait progressif des infrastructures obsolètes, tout en minimisant l'impact pour les opérations des prestataires et des sites.

Enjeux : garantir une transition fluide, assurer la sécurité et l'isolement de l'infrastructure OT, et permettre aux prestataires d'exploiter efficacement leurs outils sur le nouveau périmètre.

[Mission 3] Participation à des projets transverses et évolutifs :

Vous contribuez à divers projets techniques liés à l'évolution du réseau et de l'infrastructure, qui peuvent émerger en fonction des besoins de l'entreprise.

Participation à la conception, au déploiement et à l'optimisation de nouveaux services ou solutions réseau.

Contribution aux projets d'amélioration continue et d'industrialisation.

Collaboration avec les équipes internes et externes pour l'intégration de nouvelles technologies.

Enjeux : accompagner la modernisation du système d'information, anticiper les évolutions technologiques et participer activement à la réussite des projets stratégiques.

Stack technique

Solide expérience en administration et ingénierie réseau (LAN, WAN, Wi-Fi, VPN).

Très bonne connaissance des pare-feux (Fortinet gros +), VPN et de la segmentation réseau

Bonne maîtrise des environnements Fortinet (firewalls, règles de sécurité, VPN) et Cisco Meraki (MX, switches, bornes Wi-Fi).

Connaissances en solutions d'accès distants (Ivanti, Forcepoint).

Bonne compréhension des enjeux de sécurité réseau (MCS, durcissement, patchs, conformité).

Capacité à travailler sur des environnements OT et à gérer des interactions avec des prestataires externes.

Bonne connaissance des outils de supervision (Logic Monitor, zabbix)

Bonne connaissance des environnements Windows et Linux

Rédaction de livrables, de DAT, de schéma d'architecture

Connaissance des différentes exigences sécurité (ANSSI, NIS2)