Technicien de maintenance (h/f)

Dans le cadre du renforcement de notre équipe IT, nous recherchons un-e Technicien-ne IT orienté-e systèmes, réseaux et sécurité.
Le poste combine administration d'infrastructure, support technique avancé et diagnostic approfondi, avec une forte capacité à analyser, résoudre et expliquer des problématiques complexes, aussi bien aux équipes internes qu'aux utilisateurs.

Missions principales (notions)

Réseau & connectivité :
- Diagnostiquer et résoudre efficacement les incidents réseau (IP, DNS, DHCP, NAT/PAT, VLAN).
- Analyser les problématiques récurrentes :
absence d'accès Internet, défaillance DNS, Wi-Fi connecté sans accès réseau, imprimantes réseau injoignables.
- Utiliser avec maîtrise les outils de diagnostic réseau :
ping, tracert / traceroute, ipconfig /all, nslookup / dig, arp -a, route print, netstat.
- Expliquer de manière claire et pédagogique les concepts réseau fondamentaux :
DNS vs DHCP, NAT vs PAT, règles firewall vs règles NAT.

Pare-feu & sécurité :
- Administrer et maintenir des pare-feu Fortinet (FortiGate) et pfSense :
politiques de sécurité (approche deny by default),
gestion des objets, alias, interfaces et zones,
NAT (SNAT, DNAT, port forwarding, 1:1),
analyse des logs et du trafic réseau.
- Appliquer et promouvoir les bonnes pratiques de sécurité :
restriction des accès administrateurs,
principe du moindre privilège,
sauvegarde et restauration des configurations,
nomenclature claire et documentée des objets et règles.

VPN & accès distants:
- Déployer, administrer et dépanner des solutions VPN :
WireGuard (pairs, clés, AllowedIPs, MTU, DNS, problématiques de routage),
IPsec site-à-site (Phase 1 / Phase 2, IKEv2, proposals, routage),
SSL-VPN Fortinet (portails, split vs full tunnel, authentification).
- Diagnostiquer les incidents liés aux tunnels VPN, aux routes et aux règles de sécurité associées.

Systèmes Microsoft :
- Administrer des environnements Windows Server / Active Directory :
AD DS, DNS, DHCP,
gestion des utilisateurs, groupes et unités d'organisation (OU),
GPO (cas d'usage courants),
partages de fichiers, droits NTFS vs permissions de partage,
gestion des comptes (réinitialisation, verrouillage).
- Administrer les services DNS/DHCP :
enregistrements A, CNAME, MX,
zones, baux, réservations et options DHCP.
- Appliquer les bonnes pratiques Microsoft :
séparation comptes administrateur / utilisateur,
sauvegarde des GPO,
synchronisation horaire (NTP),
documentation systématique des changements.

Téléphonie IP - 3CX
- Administrer et assurer le support de la solution 3CX :
extensions, SIP Trunk, DID, SBC, STUN,
groupes de sonnerie, BLF, IVR, files d'attente,
gestion des codecs et de la qualité audio.
- Gérer les aspects réseau liés à la VoIP :
ports SIP (5060/5061) et RTP,
configuration NAT et gestion du SIP ALG,
diagnostic des problèmes de type one-way audio.
- Dépanner les incidents courants :
erreurs 401 / 403,
enregistrement des trunks et des postes,
mise en place de la QoS.
- Assurer les sauvegardes et mises à jour de la plateforme.

Microsoft 365
- Administrer les services Microsoft 365 :
Exchange Online (alias, boîtes partagées),
OneDrive et Teams (résolution des problèmes de synchronisation),
gestion des groupes et de l'authentification MFA.

Sauvegarde & stockage
- Administrer des NAS Synology :
partages SMB / NFS,
gestion des permissions, quotas et snapshots,
accès distant sécurisé (VPN).
- Exploiter Veeam :
configuration des jobs (Full / Incremental),
gestion de la rétention,
restauration au niveau fichier (file-level),
vérification régulière de l'intégrité des sauvegardes.