Ingénieur systèmes et sécurité f/h

Ingénieur systèmes et sécurité F/H

Systèmes d'Information

Keolis est un des leaders mondiaux de la mobilité partagée et le partenaire privilégié des Autorités Organisatrices de Mobilité. Ensemble, nous co-construisons des solutions de transport en commun sûres, performantes et durables qui renforcent l'attractivité des territoires.

En 2023, le Groupe a connu une croissance significative avec un chiffre d'affaires de 7 milliards d'euros. Présent dans 13 pays, nos 68 100 collaborateurs œuvrent chaque jour à la proposition d'une alternative crédible à la voiture individuelle et ainsi à l'accélération de la transition écologique.

Notre ambition est d'imaginer et de déployer des mobilités sûres et durables, au service de chaque territoire, pour une meilleure qualité de vie de tous et de chacun.

Description Du Poste

Rattaché.e au responsable des Opérations, au sein de l’équipe réseau vous êtes en charge du maintien en condition opérationnelle et de l’évolution des réseaux de l’entreprise et des équipements de sécurité, soit plus de 500 équipements de la bureautique et du domaine industriel.

Dans le cadre des projets, vous participez à la définition les architectures dans un souci d’homogénéité et de cohérence technique globale et déployez les solutions directement ou en pilotage d’intégrateurs et de prestataires.

Vous assurez l’élaboration et la mise à jour de la documentation technique et traitez les incidents réseaux de leur détection à leur résolution.

Vous travaillez en étroite collaboration avec les autres membres de l’équipe, afin de fournir le meilleur service possible à nos clients internes.

Votre objectif principal consiste à améliorer la résilience en toute sécurité des différents réseaux informatiques nécessaires au bon fonctionnement de l’exploitation des transports en commun de Bordeaux Métropole.

Vos missions

* Maintenir en condition opérationnelle les infrastructures systèmes et sécurité, faire évoluer le parc de l’entreprise.
* Traiter les incidents et demandes, de bout en bout, et définir les plans d’amélioration associés dans le cadre de REX.
* Participer aux différents projets IT impliquant le périmètre système et réseau en tant que spécialiste technique.
* Concevoir et déployer les infrastructures systèmes aux Datacentres et mettre en œuvre la résilience (PRI/PCI).
* Rédiger la documentation du périmètre système et sécurité, notamment les procédures d’exploitation, afin d’assurer la maîtrise des opérations par l’équipe et sous-traitants.
* Être force de proposition sur les solutions technologiques permettant de répondre aux nouveaux enjeux de la DSI.
* Transférer les connaissances vers les autres membres de l’équipe opérationnelle.

Description du profil

* Formation universitaire supérieure informatique Bac + 5
* 3 ans d'expérience minimum sur un poste similaire en SSII ou client final
* Expérience notable en environnement DC complexe

Compétences attendues

Systèmes :

* Windows Server :
o Installation, configuration et gestion des rôles et fonctionnalités de Windows Server
o Sécurité et conformité: Mise en œuvre des politiques de sécurité, gestion des accès et protection des données
o Durcissement (Hardening)
* AD :
o Déploiement et gestion des contrôleurs de domaine
o Gestion de la topologie Active Directory
o Tiering Models
o Durcissement (Hardening)
o Implémentation des objets de stratégie de groupe (GPO)
o Sécurité et gestion des accès
o Services de certificats Active Directory (AD CS)
* Azure:
o Administration, Configuration, gestion et sécurisation des ressources Azure y compris les machines virtuelles, les réseaux et les bases de données.
o Azure AD

* SSO : HelloID, Keycloak (périmètre Azure)
* Virtualisation : Vmware (VxRail), Hyper-V.
* Scripting : PowerShell, Bash.
* Observabilité : Prometheus, Promtail, NXLog.
* Supervision : Grafana, Prometheus, Loki, SCOM, Zabbix.
* Sécurité : Wallix (Bastion), WSUS, Antivirus centralisé, gestion des patchs, Salt.
* Stockage/Sauvegarde : NetApp, Veeam, vSAN, ZFS.
* IaC,
* Gestion des PKI,
* Fort intérêt des environnements Linux (SaltStack…).
* Interopérabilité des systèmes.
* Connaissances des protocoles réseaux IPv4 + IPv6 (TCP/IP, DNS, DHCP, FTP/FTPs, SSL, SNMP), des protocoles de messagerie (SMTP, IMAP, POP..).
* Notion de la technologie CISCO ACI et avoir pratiquer VMware VDS dans des expériences précédentes est un plus.
* Connaissance des recommandations du CIS et normes ANSI.
* Excellent relationnel, capacité à travailler en équipe et en transverse.
* Rigueur et sens du service.
* Connaissances du standard ITIL et des principaux processus.
* Avoir des expériences significatives dans des environnements de type industriels ou d’IOT est un plus.
* Toutes certifications dans l’un des domaines précédemment cités est un plus.

Information complémentaire :

Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative.
Décret n°2017-757 du 3 mai 2017 etn°2022-770 du 2 mai 2022.

Rejoignez Keolis : Épanouissez-vous, transformez le secteur des transports et faites la différence chaque jour.