Qui sommes-nous ?
Nous sommes un groupe d'ingénierie, acteur majeur dans les domaines du bâtiment, de l'eau, de l'énergie, de l'industrie et de la mobilité.
Détenu à 100% par nos salariés, nous sommes unis par une même passion, celle d'exercer un métier qui allie l'art de concevoir avec ingéniosité et de réaliser avec engagement.
Nos 10 000 collaborateurs et collaboratrices, dans plus de 40 pays, créent chaque jour des solutions pour une vie positive au travers de nos enjeux stratégiques pour la planète et l'humanité. Nos équipes sont à taille humaine, privilégiant la proximité, les échanges quotidiens et le partage d'expérience.
Pour faciliter la lecture, l'écriture inclusive n'est pas utilisée dans le corps de cette annonce, les termes employés au masculin se réfèrent aussi bien aux femmes, hommes qu'aux personnes non binaires.
#LI-SC1 En charge du digital au sein du groupe, la DSI du groupe ARTELIA a pour principaux objectifs de développer les synergies entre Business Unit, d'accompagner le groupe dans ses projets de croissance, de promouvoir la transformation numérique et l'innovation au bénéfice de l'ensemble du groupe.
La DSI est une équipe internationale à taille humaine. (150 Personnes dont 120 en France)
Au sein de cette DSI, dans un contexte international, l'ingénieur de systèmes et réseaux est un professionnel des technologies de l'information qui joue un rôle crucial dans la gestion, l'exploitation et l'optimisation des infrastructures on premise et cloud.
Missions principales :
- Dans le service infrastructure et sécurité France, en collaboration avec les services Global IT groupe, mise en oeuvre et maintien en condition opérationnelle des infrastructures systèmes et réseaux, tout en garantissant leur performance, disponibilité, sécurité et le support.
- Concevoir, exploiter et sécuriser des systèmes d'information (SI) homologués traitant des informations sensibles (Diffusion Restreinte) et/ou classifiées, conformément aux cadres II 901 et IGI 1300.
- Garantir la disponibilité, l'intégrité, la confidentialité et la traçabilité des SI dans un environnement fortement réglementé.
Périmètre
- Infrastructures on-premise et cloud (AWS, Azure) et interconnexions hybrides.
- Réseaux LAN/WAN, Wifi d'entreprise, accès distants et segmentation.
- Socle sécurité : chiffrement, contrôle d'accès, supervision (SIEM/EDR), sauvegardes et PRA/PCA.
Responsabilités clés
- Assurer l'administration des infrastructures systèmes et réseaux (Windows/Linux, AD/logs, virtualisation, stockage, sauvegardes) des agences.
- Participer à la démarche d'homologation de sécurité des SI sensibles ou Diffusion Restreinte (analyse de risques, PSSI, dossier d'homologation, décision d'homologation, suivi des écarts).
- Avec l'équipe, assurer la conformité des SI traitant des informations classifiées au regard de l'IGI 1300 (règles d'accès, cloisonnement, interconnexions, usages nomades, supports amovibles, traçabilité).
- Concevoir et proposer des évolutions des architectures conformes aux recommandations pour SI sensibles/DR ; définir et mettre en oeuvre les mesures minimales et graduées de sécurité.
- Rédiger et maintenir les politiques et procédures (gestion des incidents, changements, vulnérabilités, continuité).
- Superviser et améliorer la posture de sécurité (SIEM, EDR, corrélation, détection, durcissement).
- Rédiger et tenir à jour la documentation technique et de sécurité, organiser le transfert vers les équipes concernées et les exploitants.
- Travailler avec les parties prenantes (RSSI, OSSI, OS, prestataires, éditeurs).
- Assurer une veille technologique et réglementaire continue (II 901, IGI 1300, guides ANSSI).
Compétences techniques requises
- Systèmes : Windows Server, Active Directory/Entra ID ; Linux (RHEL/Ubuntu).
- Virtualisation : VMware vSphere/ESXi, Hyper-V ; hyperconvergence (VxRail).
- Réseaux : Cisco Catalyst/Nexus (LAN/WAN), SD-WAN Fortinet, Wifi Meraki ; routage, QoS, VPN IPsec/SSL.
- Sécurité : Firewalls Fortinet (UTM), segmentation, NAC, bastion (BeyondTrust), durcissement ; EDR/SIEM (SentinelOne, Trellix, FortiAnalyzer).
- Supervision/Monitoring : Zabbix, Grafana ; métriques et alerting.
- Stockage & sauvegardes : SAN/NAS, politiques de rétention, PRA/PCA ; chiffrement (PKI, certificats).
- Automatisation & scripting : PowerShell, Jenkins ; gestion de configurations (FortiManager, Cisco DNA/Fabric).
- Cloud : AWS et Azure (réseau, sécurité, identité) et contraintes associées pour SI sensibles/DR.
Compétences réglementaires et sécurité
- Maîtrise de l'II 901 : approche par les risques, PSSI, homologation des SI sensibles/DR, exigences minimales, chiffrement des informations DR hors du SI, architecture et gouvernance.
- Maîtrise de l'IGI 1300 : cycle de vie des informations/supports classifiés, habilitations, cloisonnement et interconnexions, homologation préalable à l'emploi du SI classifié.
- Connaissance des guides ANSSI et outils d'aide (ex. recommandations d'architecture pour SI sensibles/DR.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.