Les missions du poste Le groupe Agôn Electronics est un groupe industriel spécialisé dans la fabrication de cartes électroniques et de solutions électroniques pour des secteurs fortement réglementés (aéronautique, défense, médical, nucléaire, etc.). Il dispose d'un datacenter en France, de plusieurs sites en France, au Maroc et en Italie, ainsi que d'une architecture réseau hybride combinant SD-WAN, liaisons inter-sites haut débit et ressources hébergées sur Azure. Dans ce contexte, la sécurisation des accès distants et la maîtrise des infrastructures réseau (VPN et Wi-Fi) constituent des enjeux majeurs de cybersécurité, de continuité d'activité et de conformité. Les pratiques étant aujourd'hui hétérogènes selon les sites, l'objectif du stage est de concevoir, standardiser et accompagner la mise en place d'un VPN client groupe et d'un réseau Wi-Fi unifié et sécurisé, intégrés à l'architecture existante. Objectifs du stage Définir un standard groupe pour le VPN client (profils, périmètres d'accès, politiques de sécurité, authentification). Définir un standard groupe pour le réseau Wi-Fi (SSID, authentification, VLAN, segmentation, règles d'usage). Concevoir une architecture cible : pour les accès distants sécurisés (VPN datacenter / sites / Azure) pour un Wi-Fi homogène sur l'ensemble des sites Sélectionner et paramétrer les solutions techniques en s'appuyant sur l'existant (Cisco, pare-feux, contrôleurs Wi-Fi, Azure, AD/Entra ID). Mettre en place un pilote sur un périmètre restreint et préparer sa généralisation. Réaliser les tests techniques, de performance et de sécurité. Produire la documentation et les supports de formation pour les équipes IT et utilisateurs. Les principales missions seront structurées en plusieurs phases : 1. Phase de cadrage et d'analyse de l'existant - Recenser les solutions VPN et Wi-Fi actuelles sur les sites (outils, configurations, authentification, utilisateurs concernés). - Cartographier les flux réseau et zones d'accès (datacenter, Azure, production, bureaux, invités). - Identifier les contraintes de sécurité et opérationnelles (politiques internes, exigences clients, segmentation, mobilité, support). - Formaliser les besoins avec les parties prenantes (DSI, responsables de site, production, support IT). 2. Conception de l'architecture cible VPN & Wi-Fi - Proposer une architecture cible VPN groupe (solution, profils d'accès, split/full tunnel, intégration AD/Entra ID, MFA). - Définir la gestion des droits par rôles ou groupes (production, R&D, fonctions support, partenaires). - Concevoir le modèle Wi-Fi groupe : - SSID (corporate, invité, production) - authentification (802.1X/RADIUS, portail captif) - chiffrement (WPA2/WPA3-Entreprise) - segmentation réseau et règles de filtrage - Définir les schémas d'intégration avec l'architecture existante (SD-WAN, datacenter, Azure, DNS, supervision) 3. Choix / intégration des solutions et prototypage - Étudier les options techniques disponibles (fonctionnalités existantes, licences, solutions d'authentification, intégration Azure). - Proposer plusieurs scénarios d'implémentation avec analyse coûts / risques / avantages. - Mettre en place un environnement pilote : - VPN client sur un panel d'utilisateurs - Wi-Fi groupe sur un site ou une zone pilote 4. Implémentation, tests et recettes - Définir la stratégie de tests : - performances et stabilité - sécurité et conformité - compatibilité multi-plateformes - Rédiger les plans de tests et fiches de recette. - Réaliser les tests, analyser les résultats et proposer les optimisations. - Préparer le déploiement progressif sur l'ensemble des sites 5. Documentation, formation et transfert - Rédiger la documentation technique : - dossier d'architecture VPN & Wi-Fi - procédures d'exploitation et de supervision - gestion des profils VPN, SSID et droits d'accès - Produire les guides utilisateurs et support IT. - Contribuer à la communication interne sur les nouveaux accès. 6. Livrables attendus - Dossier de cadrage (état des lieux, besoins, contraintes). - Dossier d'architecture cible VPN & Wi-Fi. - Standard groupe VPN & Wi-Fi (règles, profils, sécurité). - Analyse de risques synthétique. - Plans de tests et PV de recettes. - Dossier d'exploitation / procédures RUN. - Supports de formation et communication Gratification & Moyen de logement Conformément à la réglementation en vigueur, une gratification sera versée dès lors que la durée du stage dépasse deux mois, selon le minimum légal applicable (base URSSAF). Elle est de 4.50€ de l'heure. Important : ce stage se déroule sur site à Saint-Alvère (24). L'entreprise ne propose pas de solution de logement ; les candidats doivent donc être en mesure de se loger par leurs propres moyens pendant toute la durée du stage. Le permis ainsi que le vehicule sont fortement recommandés car nous sommes en campagne, il n'y a pas de bus. Environnement de travail - Le stagiaire sera rattaché au DSI Groupe et travaillera en interaction avec : - L'équipe infrastructures & sécurité (réseaux, systèmes, Azure, SD-WAN, cybersécurité). - Les équipes IT locales (France, Maroc, Italie). - Les responsables de site et métiers concernés. - Les fournisseurs et intégrateurs réseau / sécurité. - Des points de suivi réguliers seront organisés avec le tuteur pour valider les orientations techniques et suivre l'avancement.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.