Ingénieur systèmes & réseaux

Description du poste

Au sein de la filiale Défense & Cybersécurité de VINCI Energies qui conçoit et sécurise les systèmes d’information les plus sensibles de l’État.


Ils interviennent sur l’architecture complète, le durcissement cyber, l’automatisation, la supervision et l’homologation ANSSI.


Les ingénieurs travaillent sur des systèmes critiques classifiés, avec un vrai rôle d’expertise et d’impact direct sur la sécurité nationale.


Profil recherché

En tant qu’ingénieur en conception de Systèmes d’Information, vous aiderez CEGELEC Défense à répondre aux enjeux de ses clients :

* Identification des menaces
* Disponibilité Système
* Fiabilité Système
* Intégrité Système



Plus particulièrement, vous contribuerez activement à l’élaboration et à l’évolution de Systèmes d’Information à haut niveau de criticité.



Dans un premier temps, vos missions seront les suivantes :



Partie système :

* Participer à la conception d’ensemble et le développement de l’architecture d'un SI
* (réseau, serveurs, stockage, sauvegarde, solution de supervision, orchestration )
* Participer au durcissement de l’infrastructure selon le niveau de sécurité requis
* Réaliser des prototypes, du maquettage, des POC permettant de valider les
* principes d’architectures définis.
* Développer des scripts PowerShell, Python/ SALT/ ANSIBLE pour automatisation des tâches.
* Mettre en œuvre et sécuriser des solutions de virtualisation, de stockage et de supervision.
* Participer à la rédaction des procédures et normes visant à garantir la disponibilité et
* les performances des infrastructures du systèmes d’informations ; Stockage,
* Systèmes, SGBD, système de sauvegarde ...
* Être pro actif dans la mise en œuvre d’une démarche IVVQ sur les systèmes opérés
* Installer et mettre en œuvre les serveurs, les différentes solutions de stockage et sauvegarde.
* Concevoir, implémenter et customiser des solutions de supervision et SIEM
* adaptées à l’infrastructure des réseaux.
* Garantir un haut niveau de documentation sur son périmètre (Architecture,
* Exploitation, Maintenance.)
* Participer en phase avant-vente à l’élaboration de solutions techniques innovantes et adaptées aux cahiers des charges des clients.



Partie Réseaux :

* Participer au design et aux évolutions des infrastructures réseaux de SI (conception, définition, mise en service) et services associés (802.1X, authentification forte MFA, NAC, etc. ..)
* Déterminer le durcissement des configurations réseaux à partir de guides spécialisés (cloisonnement physique et logique via des technologies telles que VRF, VLAN, PVLAN, filtrage des flux, configuration des équipements réseaux, choix de gammes d’équipements adaptés au besoin de l’infrastructure).



Partie Sécurité :

* Contribuer à la définition des solutions de sécurité nécessaires à l’homologation des Systèmes d’information, selon le niveau de sensibilité de ces derniers.
* Rédiger la documentation spécifique pour les entités extérieures : ANSSI et Client.



Diplômé(e) de l’enseignement supérieur, Bac+5, dans le domaine des technologies de l’information et de la communication, vous avez idéalement une expérience professionnelle avérée de 5 à 10 ans dans la mise en œuvre de Systèmes d’information sécurisés.



Vous disposez de très fortes qualités rédactionnelles et de capacités d’écoute. Des déplacements professionnels en France métropolitaine sont à prévoir dans le cadre de votre fonction.



Vous avez des compétences dans les domaines suivants :

* Systèmes d’exploitation Linux, Windows ;
* Solutions de virtualisation (VmWare, ProxMox..) et de stockage distribué ;
* Automatisation Salt Ansible
* Supervision Centreon, Zabbix,
* SIEM ELK, Splunk, LogPoint,
* Connaissance des technologies suivantes : HIPS, Active Directory, 802.1x,
* Kerberos, NPS, RADIUS, PKI,
* Firewall Stormshield, Fortinet, Juniper,
* NAC ISE et Clearpass
* Réseau CISCO, HPe, DELL.



Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation