Contexte et objectif de la missionDans le cadre d'un programme de transformation IT/OT industrielle, nous recherchons un(e) Ingénieur Réseau Senior afin de contribuer à la conception, la validation, l'implémentation et le support de la connectivité réseau sécurisée entre les infrastructures, les applications industrielles et les services d'entreprise.
Cette mission est fortement orientée exécution et delivery. Le consultant interviendra directement auprès des équipes Infrastructure, Plateforme, Cybersécurité, Applications, Exploitation et des fournisseurs afin de produire des livrables concrets et opérationnels.
Responsabilités principalesParticiper à la conception et à la mise en ?uvre d'architectures réseau sécurisées pour les environnements IT/OT.
Définir, documenter et valider les flux réseau entre plateformes, applications et composants d'infrastructure.
Intervenir sur les sujets liés aux VLAN, routage, switching, trunking, règles de pare-feu, DNS, DHCP, proxy, certificats et protocoles TLS.
Accompagner les projets de segmentation réseau et de zonage de sécurité dans des environnements industriels.
Assurer la prise en compte des besoins de connectivité des plateformes conteneurisées on-premise et des applications industrielles.
Collaborer avec les équipes plateforme afin de garantir l'intégration réseau des environnements Kubernetes/OpenShift.
Diagnostiquer et résoudre les problèmes de connectivité sur les couches réseau, plateforme et applicative.
Produire la documentation technique, les matrices de flux, les schémas d'architecture et les documents de transfert vers l'exploitation.
Participer à la préparation des mises en production : supervision, procédures opérationnelles, transfert de connaissances et accompagnement des équipes d'exploitation.
Livrables attendusDocumentation et architectureMatrices de flux réseau et preuves de validation de connectivité.
Recommandations techniques et contributions aux architectures réseau.
Schémas techniques et documentation d'exploitation.
Documentation de transfert vers les équipes d'exploitation.
Support et résolutionSupport à la remédiation des problématiques de segmentation, routage, DNS, proxy et pare-feu.
Analyses de résolution d'incidents et recommandations d'amélioration.
Analyses des risques et des écarts liés à la préparation réseau.
Profil candidat:
Profil recherchéIngénieur réseau senior avec une forte culture du résultat et de la livraison.
Capacité à travailler en autonomie et à débloquer des situations techniques complexes.
Approche pragmatique, structurée et rigoureuse.
Aisance dans les échanges avec les équipes Architecture, Cybersécurité, Infrastructure, Plateforme et Applicatives.
Français courant impératif.
Présence sur site requise environ 3 jours par semaine, selon les besoins du projet et le planning défini.
Compétences requisesExpertise RéseauMaîtrise du routage, du switching, des VLAN, du trunking et des flux firewall.
Solide expérience de la segmentation réseau et du zonage de sécurité.
Bonne maîtrise des services DNS, DHCP, proxy, certificats et protocoles TLS.
Capacité à analyser et résoudre des problématiques réseau complexes dans des environnements impliquant plusieurs équipes.
Expérience des contraintes propres aux environnements industriels, de production, OT ou infrastructures critiques.
Connaissances PlateformesBonne compréhension des concepts réseau Kubernetes et/ou OpenShift.
Compréhension des mécanismes d'ingress, egress, load balancing et network policies.
Capacité à collaborer efficacement avec les équipes Plateforme, Cloud et DevOps.
Aptitude à traduire les besoins applicatifs en exigences réseau et sécurité.
Expérience de la connectivité des plateformes conteneurisées on-premise.
Compétences appréciéesExpérience des environnements OpenShift.
Connaissance de solutions de load balancing ou d'exposition de services dans des environnements Kubernetes/OpenShift.
Expérience des référentiels de cybersécurité industrielle ou des approches « Secure by Design ».
Connaissances en Infrastructure as Code (IaC) ou en automatisation réseau.
Expérience de collaboration avec des éditeurs, constructeurs ou équipes de services managés.
Critères d'exclusionProfil exclusivement orienté administration réseau sans capacité d'analyse, de conception ou de troubleshooting avancé.
Architecte réseau sans capacité d'intervention opérationnelle.
Spécialiste firewall limité à l'exécution de règles sans vision globale de l'architecture réseau.
Profil sans exposition aux environnements Kubernetes ou OpenShift.
Profil ne pouvant produire une documentation claire et assurer un transfert vers les équipes d'exploitation.
