Tracfin - ingénieur(e) réseaux et systèmes h/f

Description du poste

Placé(e) sous l'autorité du chef de pôle infrastructure, le/la titulaire du poste sera en charge de la conception, du maintien en conditions opérationnelles et de l'exploitation du système d'information du service, et particulièrement les équipements actifs constituant le cœur de réseau et les liaisons inter-sites.


Missions principales :
• Concevoir les solutions informatiques permettant le fonctionnement du service
• Administrer l’infrastructure du services (cœurs de réseaux, commutateurs, pare-feu, routeurs, postes de travail, serveurs, baies de stockage, …)
• Faire évoluer selon les impératifs de sécurité, de qualité de service et de gestion de l’obsolescence les équipements réseaux et de sécurité
• Effectuer les opérations de brassage et tenir un inventaire à jour, en particulier sur les règles de filtrage/routage dans les pare-feu

Le/la titulaire du poste assurera notamment :
• La définition et l’évaluation des architectures et matériels en vue d’une intégration au sein du SI
• Le pilotage de projet de projet d’infrastructure (définition, étude, planification, suivi)
• L’administration des équipements réseaux et de sécurité : câblage, commutateur, pare-feu, liaisons sécurisées (IPsec, VPN SSL), droits d’accès ainsi que la documentation afférente à cette tâche
• Une partie des tâches de supervision, d’administration systèmes et d’environnement de virtualisation
• La mise en production et le déploiement de solution d’infrastructure
• L’application des procédures standards d’exploitation
• En liaison avec la cellule sécurité informatique et le responsable du pôle, il/elle veillera aux pratiques et procédures en matière de sécurité. Il/elle aura une bonne connaissance et une forte sensibilité pour les sujets de sécurité du SI.

Le/la titulaire du poste rend compte au responsable du pôle infrastructure de l’avancement des tâches qui lui sont confiées, et des éventuelles difficultés rencontrées dans le cadre de ses missions. Il/elle contribue à la bonne image du pôle et la bonne coordination d’ensemble du département.

Conditions d'exercice particulières

Habilitation "Très secret" et nationalité française requises

Restez discret sur votre candidature

Attraits du poste :
• Intégration d’une équipe à taille humaine, où le partage de connaissances et le travail collectif est mis à l’honneur sur les domaines des réseaux, systèmes et de la sécurité.
• De fortes compétences à valeurs ajoutées y pourront être développées :

1. Mise en œuvre des règles de l’art en matière de sécurité des réseaux (ANSSI, NIS2), notamment sur des réseaux sensibles
2. Micro segmentation des réseaux sur des technologies récentes (NSX, ARUBA PSM)
3. Conception d’architecture complexes (IPSEC dans IPSEC, routage BGP ECMP & réseaux étendus permettant un fonctionnement résilient des applications, technologies constructeurs récentes, etc.)
4. Appréhension globale d’un SI sécurisé (architecture réseau des hyperviseurs & zones d’administration/supervision/sauvegarde, sécurisation Linux, Windows, AD, mise en œuvre Tiering AD, Bastion, Certificats, EDR, IDS, IPS, filtrage Est-Ouest, SYSLOG, 802.1X, Private-VLAN, déploiement automatisé, etc.)

Avantages :

45 jours de congés annuels (30 jours de congés annuels et 15 RTT)

Formation d'intégration pour les nouveaux arrivants

Possibilité d'évolution en interne

Restauration sur place

Action sociale (mutuelle employeur, activités sportives et culturelles, logements, tarifs préférentiels...) : https://actionsociale.finances.gouv.fr/sites/actionsociale/accueil.html

Description du profil recherché

Compétences techniques :
• Maîtrise des systèmes d’exploitation serveur (Linux, Windows Server, etc.) et des outils d’administration associés
• Expertise dans la gestion des environnements de virtualisation (VMware, KVM, etc.)
• Connaissances approfondies en réseaux (TCP/IP, VLAN, DNS, DHCP, routage, pare-feu, VPN, etc.)
• Compétences en gestion des solutions de stockage et de sauvegarde (SAN, NAS, Backup, etc.)
• Expertise en scripting et automatisation des processus (PowerShell, Ansible, Python)
• Connaissance des outils de monitoring et de gestion des performances (Zabbix, etc.)
• Compétences en sécurité informatique, notamment en gestion des accès, des vulnérabilités et des politiques de sécurité réseau

Compétences comportementales :
• Forte capacité d’analyse et de résolution de problèmes complexes
• Autonomie et rigueur dans la gestion des tâches et des priorités
• Sens du service client et capacité à travailler en équipe avec d’autres départements (développement, sécurité, etc.)
• Excellente communication technique et pédagogique pour expliquer des concepts à des interlocuteurs non techniques
• Proactivité et esprit d'innovation pour mettre en place des solutions performantes et sécurisées

Formation et expérience :
• Bac +5 en informatique, systèmes et réseaux, télécommunications, ou équivalent (école d’ingénieur ou Master spécialisé)
• Expérience de 3 à 5 ans souhaité dans un poste similaire, mais profil junior peut être accepté, si le/la candidate démontre un fort intérêt dans le domaine des réseaux, des systèmes et de la sécurité, et que ses connaissances théoriques lui permettent de monter rapidement en compétences
• Des certifications telles que VMware VCP, Microsoft MCSE ou équivalentes sont un plus

Temps Plein

Oui

Autres

Poste ouvrant droit à la NBI

Non

Nombre de points d'indice majoré accordés

0

Compétences candidat

Compétences

5. CONNAISSANCES - Bureautique et outils collaboratifs
6. CONNAISSANCES - Conduite et gestion de projet
7. CONNAISSANCES - Environnement administratif, institutionnel et politique
8. SAVOIR-FAIRE - Concevoir un projet, une démarche
9. SAVOIR-FAIRE - Organiser une activité
10. SAVOIR-FAIRE - Travailler en équipe
11. SAVOIR-ÊTRE - Avoir l'esprit d'équipe
12. SAVOIR-ÊTRE - Être autonome
13. SAVOIR-ÊTRE - Sens de l'analyse

Niveau d'études min. souhaité

Niveau 7 Master/diplômes équivalents

Spécialisation

Informatique, traitement de l'information, réseau de transmission des données

Niveau d'expérience min. requis

Confirmé