ingénieur / ingénieure Système et Réseau InformatiqueArtelia

Qui sommes-nous ?

Nous sommes un groupe d'ingénierie, acteur majeur dans les domaines du bâtiment, de l’eau, de l’énergie, de l’industrie et de la mobilité.

Détenu à 100% par nos salariés, nous sommes unis par une même passion, celle d’exercer un métier qui allie l’art de concevoir avec ingéniosité et de réaliser avec engagement. 

Nos 10 000 collaborateurs et collaboratrices, dans plus de 40 pays, créent chaque jour des solutions pour une vie positive au travers de nos enjeux stratégiques pour la planète et l’humanité. Nos équipes sont à taille humaine, privilégiant la proximité, les échanges quotidiens et le partage d’expérience.

Pour faciliter la lecture, l’écriture inclusive n’est pas utilisée dans  le corps de cette annonce, les termes employés au masculin se réfèrent aussi bien aux femmes, hommes qu'aux personnes non binaires.  

#LI-SC1

En charge du digital au sein du groupe, la DSI du groupe ARTELIA a pour principaux objectifs de développer les synergies entre Business Unit, d’accompagner le groupe dans ses projets de croissance, de promouvoir la transformation numérique et l’innovation au bénéfice de l’ensemble du groupe.

La DSI est une équipe internationale à taille humaine. (150 Personnes dont 120 en France)

Au sein de cette DSI, dans un contexte international, l’ingénieur de systèmes et réseaux est un professionnel des technologies de l'information qui joue un rôle crucial dans la gestion, l'exploitation et l'optimisation des infrastructures on premise et cloud.

Missions principales :

• Dans le service infrastructure et sécurité France, en collaboration avec les services Global IT groupe, mise en œuvre et maintien en condition opérationnelle des infrastructures systèmes et réseaux, tout en garantissant leur performance, disponibilité, sécurité et le support.
• Concevoir, exploiter et sécuriser des systèmes d’information (SI) homologués traitant des informations sensibles (Diffusion Restreinte) et/ou classifiées, conformément aux cadres II 901 et IGI 1300.
• Garantir la disponibilité, l’intégrité, la confidentialité et la traçabilité des SI dans un environnement fortement réglementé.

Périmètre

• Infrastructures on-premise et cloud (AWS, Azure) et interconnexions hybrides.
• Réseaux LAN/WAN, Wifi d’entreprise, accès distants et segmentation.
• Socle sécurité : chiffrement, contrôle d’accès, supervision (SIEM/EDR), sauvegardes et PRA/PCA.

Responsabilités clés

• Assurer l’administration des infrastructures systèmes et réseaux (Windows/Linux, AD/logs, virtualisation, stockage, sauvegardes) des agences.
• Participer à la démarche d’homologation de sécurité des SI sensibles ou Diffusion Restreinte (analyse de risques, PSSI, dossier d’homologation, décision d’homologation, suivi des écarts).
• Avec l’équipe, assurer la conformité des SI traitant des informations classifiées au regard de l’IGI 1300 (règles d’accès, cloisonnement, interconnexions, usages nomades, supports amovibles, traçabilité).
• Concevoir et proposer des évolutions des architectures conformes aux recommandations pour SI sensibles/DR ; définir et mettre en œuvre les mesures minimales et graduées de sécurité.
• Rédiger et maintenir les politiques et procédures (gestion des incidents, changements, vulnérabilités, continuité).
• Superviser et améliorer la posture de sécurité (SIEM, EDR, corrélation, détection, durcissement).
• Rédiger et tenir à jour la documentation technique et de sécurité, organiser le transfert vers les équipes concernées  et les exploitants.
• Travailler avec  les parties prenantes (RSSI, OSSI, OS, prestataires, éditeurs).
• Assurer une veille technologique et réglementaire continue (II 901, IGI 1300, guides ANSSI).

Compétences techniques requises

• Systèmes : Windows Server, Active Directory/Entra ID ; Linux (RHEL/Ubuntu).
• Virtualisation : VMware vSphere/ESXi, Hyper-V ; hyperconvergence (VxRail).
• Réseaux : Cisco Catalyst/Nexus (LAN/WAN), SD-WAN Fortinet, Wifi Meraki ; routage, QoS, VPN IPsec/SSL.
• Sécurité : Firewalls Fortinet (UTM), segmentation, NAC, bastion (BeyondTrust), durcissement ; EDR/SIEM (SentinelOne, Trellix, FortiAnalyzer).
• Supervision/Monitoring : Zabbix, Grafana ; métriques et alerting.
• Stockage & sauvegardes : SAN/NAS, politiques de rétention, PRA/PCA ; chiffrement (PKI, certificats).
• Automatisation & scripting : PowerShell, Jenkins ; gestion de configurations (FortiManager, Cisco DNA/Fabric).
• Cloud : AWS et Azure (réseau, sécurité, identité) et contraintes associées pour SI sensibles/DR.

Compétences réglementaires et sécurité

• Maîtrise de l’II 901 : approche par les risques, PSSI, homologation des SI sensibles/DR, exigences minimales, chiffrement des informations DR hors du SI, architecture et gouvernance.
• Maîtrise de l’IGI 1300 : cycle de vie des informations/supports classifiés, habilitations, cloisonnement et interconnexions, homologation préalable à l’emploi du SI classifié.
• Connaissance des guides ANSSI et outils d’aide (ex. recommandations d’architecture pour SI sensibles/DR.

De formation Bac+3 à Bac+5 en informatique, réseaux et télécommunications, cybersécurité ou équivalent, vous justifiez d'au minimum 8 ans d'expérience dans un poste similaire.

Doté d’excellentes compétences en communication écrite et orale, vous êtes capable d’interagir efficacement avec des interlocuteurs variés, en France comme à l’international. La maîtrise de l’anglais à un niveau B2 est indispensable afin de collaborer avec les équipes situées hors de France.

Le poste implique des déplacements de courte durée en France et dans les DOM, ainsi que des périodes d’astreinte.

Nous recherchons un candidat faisant preuve d’autonomie et de rigueur, capable de travailler en équipe et de communiquer de manière claire et constructive. Un bon sens de l’organisation, une gestion efficace des priorités, ainsi qu’un esprit d’analyse et de résolution de problèmes sont également essentiels pour réussir dans cette fonction.

Le poste exige les habilitations requises selon les périmètres concernés (DR, Secret, Très Secret), ainsi qu’un respect strict des règles de protection et de confidentialité, et requiert la nationalité française.