ingénieur / ingénieure Système et Réseau Informatique

En charge du digital au sein du groupe, la DSI du groupe ARTELIA a pour principaux objectifs de développer les synergies entre Business Unit, d’accompagner le groupe dans ses projets de croissance, de promouvoir la transformation numérique et l’innovation au bénéfice de l’ensemble du groupe.

La DSI est une équipe internationale à taille humaine. (150 Personnes dont 120 en France)

Au sein de cette DSI, dans un contexte international, l’ingénieur de systèmes et réseaux est un professionnel des technologies de l'information qui joue un rôle crucial dans la gestion, l'exploitation et l'optimisation des infrastructures on premise et cloud.

Missions principales :

• Dans le service infrastructure et sécurité France, en collaboration avec les services Global IT groupe, mise en œuvre et maintien en condition opérationnelle des infrastructures systèmes et réseaux, tout en garantissant leur performance, disponibilité, sécurité et le support.
• Concevoir, exploiter et sécuriser des systèmes d’information (SI) homologués traitant des informations sensibles (Diffusion Restreinte) et/ou classifiées, conformément aux cadres II 901 et IGI 1300.
• Garantir la disponibilité, l’intégrité, la confidentialité et la traçabilité des SI dans un environnement fortement réglementé.

Périmètre

• Infrastructures on-premise et cloud (AWS, Azure) et interconnexions hybrides.
• Réseaux LAN/WAN, Wifi d’entreprise, accès distants et segmentation.
• Socle sécurité : chiffrement, contrôle d’accès, supervision (SIEM/EDR), sauvegardes et PRA/PCA.

Responsabilités clés

• Assurer l’administration des infrastructures systèmes et réseaux (Windows/Linux, AD/logs, virtualisation, stockage, sauvegardes) des agences.
• Participer à la démarche d’homologation de sécurité des SI sensibles ou Diffusion Restreinte (analyse de risques, PSSI, dossier d’homologation, décision d’homologation, suivi des écarts).
• Avec l’équipe, assurer la conformité des SI traitant des informations classifiées au regard de l’IGI 1300 (règles d’accès, cloisonnement, interconnexions, usages nomades, supports amovibles, traçabilité).
• Concevoir et proposer des évolutions des architectures conformes aux recommandations pour SI sensibles/DR ; définir et mettre en œuvre les mesures minimales et graduées de sécurité.
• Rédiger et maintenir les politiques et procédures (gestion des incidents, changements, vulnérabilités, continuité).
• Superviser et améliorer la posture de sécurité (SIEM, EDR, corrélation, détection, durcissement).
• Rédiger et tenir à jour la documentation technique et de sécurité, organiser le transfert vers les équipes concernées  et les exploitants.
• Travailler avec  les parties prenantes (RSSI, OSSI, OS, prestataires, éditeurs).
• Assurer une veille technologique et réglementaire continue (II 901, IGI 1300, guides ANSSI).

Compétences techniques requises

• Systèmes : Windows Server, Active Directory/Entra ID ; Linux (RHEL/Ubuntu).
• Virtualisation : VMware vSphere/ESXi, Hyper-V ; hyperconvergence (VxRail).
• Réseaux : Cisco Catalyst/Nexus (LAN/WAN), SD-WAN Fortinet, Wifi Meraki ; routage, QoS, VPN IPsec/SSL.
• Sécurité : Firewalls Fortinet (UTM), segmentation, NAC, bastion (BeyondTrust), durcissement ; EDR/SIEM (SentinelOne, Trellix, FortiAnalyzer).
• Supervision/Monitoring : Zabbix, Grafana ; métriques et alerting.
• Stockage & sauvegardes : SAN/NAS, politiques de rétention, PRA/PCA ; chiffrement (PKI, certificats).
• Automatisation & scripting : PowerShell, Jenkins ; gestion de configurations (FortiManager, Cisco DNA/Fabric).
• Cloud : AWS et Azure (réseau, sécurité, identité) et contraintes associées pour SI sensibles/DR.

Compétences réglementaires et sécurité

• Maîtrise de l’II 901 : approche par les risques, PSSI, homologation des SI sensibles/DR, exigences minimales, chiffrement des informations DR hors du SI, architecture et gouvernance.
• Maîtrise de l’IGI 1300 : cycle de vie des informations/supports classifiés, habilitations, cloisonnement et interconnexions, homologation préalable à l’emploi du SI classifié.
• Connaissance des guides ANSSI et outils d’aide (ex. recommandations d’architecture pour SI sensibles/DR.