Toutes les offres du groupe
Administrateur réseau et sécurité H/F
CDISaint-Jean-de-Braye
UMANTIC TECHNOLOGIES
Publiée le 28 Mai 2024
La présente consultation a pour objet une prestation de type « Expert Réseau » dont la charge estimée correspond à 1 ETP. Dans le cadre de cette mission et durant l'exécution des prestations, des astreintes régulières le soir et des interventions ponctuelles en HNO (Heures Non Ouvrées) pourront être demandées. Une personne est recherchée pour l'exécution de la prestation.
Objet de la prestation
Les services déployés sur le SI Retraite Complémentaires sont interconnectés à un ensemble de partenaires de Type GPS (Groupe de Protection Sociale) ou Inter-Régime. Ces interconnexions sont réalisées par le biais de protocoles sécurisés via une plateforme technique appelé InterOps.
La mise en oeuvre des interconnexions avec les partenaires fait l'objet d'une convention (échanges d'informations techniques et de certificats) et d'un accrochage.
L'éditeur de la solution InterOps (IDEMIA) a assuré par le biais d'une prestation un accompagnement et la montée en compétence nécessaire pour mener à bien cette mission et prendre en charge les accrochages, cependant, un certain nombre de compétences minimales décrites dans le présent document sont requises.
L'objet de cette prestation concerne la reprise des activités de gestion des conventions Interops et des certificats au sein de l'entité Service Exploitation de la Direction Relation Client et Production.
Description du besoin : défintion des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire
\- Administration de la gestion des certificats Administration de l'infrastructure InterOps
- Gestion des certificats
- Gestion des conventions techniques
- Configuration des Loadbalancer (Reverse Proxy)
- Configuration du WAF (F5)
- Configuration InterOps SAML v2
- Suivi des performances
\- Gestion de l'expiration des certificats
\- Rédaction des modes opératoires et procédures de gestion des Alertes (Evénements) à destination de l'équipe de Supervision
Objet de la prestation
Les services déployés sur le SI Retraite Complémentaires sont interconnectés à un ensemble de partenaires de Type GPS (Groupe de Protection Sociale) ou Inter-Régime. Ces interconnexions sont réalisées par le biais de protocoles sécurisés via une plateforme technique appelé InterOps.
La mise en oeuvre des interconnexions avec les partenaires fait l'objet d'une convention (échanges d'informations techniques et de certificats) et d'un accrochage.
L'éditeur de la solution InterOps (IDEMIA) a assuré par le biais d'une prestation un accompagnement et la montée en compétence nécessaire pour mener à bien cette mission et prendre en charge les accrochages, cependant, un certain nombre de compétences minimales décrites dans le présent document sont requises.
L'objet de cette prestation concerne la reprise des activités de gestion des conventions Interops et des certificats au sein de l'entité Service Exploitation de la Direction Relation Client et Production.
Description du besoin : défintion des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire
\- Administration de la gestion des certificats Administration de l'infrastructure InterOps
- Gestion des certificats
- Gestion des conventions techniques
- Configuration des Loadbalancer (Reverse Proxy)
- Configuration du WAF (F5)
- Configuration InterOps SAML v2
- Suivi des performances
\- Gestion de l'expiration des certificats
\- Rédaction des modes opératoires et procédures de gestion des Alertes (Evénements) à destination de l'équipe de Supervision
Compétences requises
Technique
Protocole d'authentification SAML v2
Fonctionnement des loadbalancer F5, Reverse Proxy, SSL
Gestion des certificats de sécurité (PKI) et cycle de vie
Règles de filtrage (FireWall Fortinet)
Gestion Plan d'adressage IP
Scripting Python
Service DNS Microsoft
Communication
Capacités rédactionnelles : documentation technique, cahier des charges, communication et compte-rendu
Capacités relationnelles, écrites et orales (sens de l'écoute et du dialogue, conduite de réunion, négociation)
Savoir-être / Méthodologie
Exécution d'une mission simialire
Travail en équipe
Autonomie / Force de proposition
Certification F5
SAML v2
ITIL
Environnement technique - technologique
"Périmètre existant
- 10 000 serveurs dans deux salles informatiques et un site de secours
- 4 500 postes de travail sur 150 sites en France
Infrastructure de Production
- 200 routeurs Juniper
- 600 switchs Cisco IOS
- 2 Fabric Cisco ACI : 60 équipements Spine et Leaf
- Solutions de sécurité : Firewall, Bastion Authentification, etc..."
Technique
Protocole d'authentification SAML v2
Fonctionnement des loadbalancer F5, Reverse Proxy, SSL
Gestion des certificats de sécurité (PKI) et cycle de vie
Règles de filtrage (FireWall Fortinet)
Gestion Plan d'adressage IP
Scripting Python
Service DNS Microsoft
Communication
Capacités rédactionnelles : documentation technique, cahier des charges, communication et compte-rendu
Capacités relationnelles, écrites et orales (sens de l'écoute et du dialogue, conduite de réunion, négociation)
Savoir-être / Méthodologie
Exécution d'une mission simialire
Travail en équipe
Autonomie / Force de proposition
Certification F5
SAML v2
ITIL
Environnement technique - technologique
"Périmètre existant
- 10 000 serveurs dans deux salles informatiques et un site de secours
- 4 500 postes de travail sur 150 sites en France
Infrastructure de Production
- 200 routeurs Juniper
- 600 switchs Cisco IOS
- 2 Fabric Cisco ACI : 60 équipements Spine et Leaf
- Solutions de sécurité : Firewall, Bastion Authentification, etc..."
Niveau de diplôme requis : BAC+5
Experience requise : 2-5 ans