Ingénieur Systèmes & Réseaux H / F

Au sein de la filiale Défense & Cybersécurité de VINCI Energies qui conçoit et sécurise les systèmes d'information les plus sensibles de l'État, les ingénieurs travaillent sur des systèmes critiques classifiés, avec un vrai rôle d'expertise et d'impact direct sur la sécurité nationale. En tant qu'ingénieur en conception de Systèmes d'Information, vous aiderez CEGELEC Défense à répondre aux enjeux de ses clients :

• Identification des menaces
• Disponibilité Système
• Fiabilité Système
• Intégrité Système

Dans un premier temps, vos missions seront les suivantes :

• Participer à la conception d'ensemble et le développement de l'architecture d'un SI (réseau, serveurs, stockage, sauvegarde, solution de supervision, orchestration)
• Participer au durcissement de l'infrastructure selon le niveau de sécurité requis
• Réaliser des prototypes, du maquettage, des POC permettant de valider les principes d'architectures définis
• Développer des scripts PowerShell, Python / SALT / ANSIBLE pour automatisation des tâches
• Mettre en oeuvre et sécuriser des solutions de virtualisation, de stockage et de supervision
• Participer à la rédaction des procédures et normes visant à garantir la disponibilité et les performances des infrastructures du SI ; stockage, systèmes, SGBD, sauvegarde
• Être pro actif dans la mise en oeuvre d'une démarche IVVQ sur les systèmes opérés
• Installer et mettre en oeuvre les serveurs, les différentes solutions de stockage et sauvegarde
• Concevoir, implémenter et customiser des solutions de supervision et SIEM adaptées à l'infrastructure des réseaux
• Garantir un haut niveau de documentation sur son périmètre (architecture, exploitation, maintenance)
• Participer en phase avant-vente à l'élaboration de solutions techniques innovantes et adaptées aux cahiers des charges des clients

• Participer au design et aux évolutions des infrastructures réseaux de SI (conception, définition, mise en service) et services associés 802.1X, authentification forte MFA, NAC, etc.
• Déterminer le durcissement des configurations réseaux à partir de guides spécialisés (cloisonnement physique et logique via des technologies telles VRF, VLAN, PVLAN, filtrage des flux, configuration des équipements réseaux, choix de gammes d'équipements adaptés au besoin de l'infrastructure)

• Contribuer à la définition des solutions de sécurité nécessaires à l'homologation des Systèmes d'information, selon le niveau de sensibilité de ces derniers
• Rédiger la documentation spécifique pour les entités extérieures : ANSSI et Client

Diplômé(e) de l'enseignement supérieur, Bac +5, vous avez idéalement une expérience professionnelle avérée de 5 à 10 ans dans la mise en oeuvre de Systèmes d'information sécurisés. Vous disposez de très fortes qualités rédactionnelles et de capacités d'écoute. Des déplacements professionnels en France métropolitaine sont à prévoir dans le cadre de votre fonction.

• Systèmes d'exploitation Linux, Windows
• Solutions de virtualisation (VmWare, ProxMox..) et de stockage distribué
• Automatisation Salt Ansible
• Supervision Centreon, Zabbix
• SIEM ELK, Splunk, LogPoint
• Connaissance des technologies suivantes : HIPS, Active Directory, 802.1x, Kerberos, NPS, RADIUS, PKI
• Firewall Stormshield, Fortinet, Juniper
• NAC ISE et Clearpass
• Réseau CISCO, HPe, DELL

Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.