Network And Security Engineer H/F - SNCF Connect & Tech

L'OPS Network & Security Engineer Niveau IC3 a comme mission de contribuer à l'exploitation et à l'évolution de l'infrastructure Réseau On Premise de Production et Bureautique.
Il contribue activement aux opérations de RUN et de BUILD de l'infrastructure Réseau en gardant à l'esprit les contraintes de sécurité.
Activités principales

BUILD

- Mettre en place l'architecture décidée par l'architecte afin d'assurer la redondance/résilience/sécurité de l'infra
- Proposer des améliorations/refontes, les faire valider par les stakeholders, construire un plan d'actions et le mettre en application
- Identifier systématiquement les contraintes sécuritaires de l'architecture actuelle
- Transmettre son savoir-faire et faciliter la montée en compétences du reste de l'équipe
- Participer aux projets d'infrastructure réseau, y compris la gestion des ressources et des délais
- Alimenter la matrice de risque
- Contribuer à l'alimentation en continu de la roadmap Infrastructure (visibilité à 3/6/9 mois)
- Créer des synergies avec les autres équipes qui automatisent l'infra afin de maintenir une cohérence du SI

Exploitation

- Administrer les équipements, architectures, services en veillant à la disponibilité et à la sécurité du système d'information
- Participer au suivi des contrats de maintenance (support et licences)
- Suivi des versions logicielles afin d'être en conformité avec support constructeur et les alertes de sécurité
- Suivi des incidents Niveau 2
- Mettre en place les outils/Procédures permettant à l'équipe FRONT d'effectuer les opérations quotidiennes d'exploitation et de traitement des incidents de Niveau 1
- Superviser la mise en oeuvre de nouveaux équipements et nouvelles technologgies réseau
- Mettre en place les indicateurs permettant le suivi du Capacity Planning et la dette technique
- Veiller à la bonne supervision des actifs et à la rédaction des consignes de supervision et d'exploitation
- Automatiser la gestion et les tâches répétitives de la production dans l'objectif de réduction du TTM, réplicabilité, traçabilité
- Fournir un soutien technique et une expertise approfondie pour résoudre les problèmes complexes liés aux réseaux
- Rédiger et éprouver les modes opératoires techniques pour la réalisation des opérations
- Être garant du respect des bonnes pratiques NetOps
- Tester et valider en amont les opérations en lab/préprod

Communication

- Mettre en avant les réalisations de l'équipe
- Fédérer l'équipe pour atteindre un objectif commun

Astreinte

- Traiter les incidents critiques de production
- Être acteur de la diminution du nombre d'occurrences d'incidents/appels d'astreinte
- Participer au process de REX et amélioration continue

Veille Technologique

- Adapter ses compétences et connaissances pour rester pertinent dans un environnement technique en évolution rapide
- Être force de proposition, sur les architectures, les matériels, les services et outillages dans une optique d'urbanisation, normalisation, performance, diminution du TTM, état de l'art du SI. S'assurer qu'elles s'inscrivent bien dans la stratégie d'hébergement, et en cohérence avec le catalogue de services infra.

Responsabilités

- Garant de la bonne tenue du Patch Management et du suivi des contrats (support et licences)
- Savoir sauvegarder et restaurer les différents composants de son périmètre
- Maintenir en condition opérationnelles les composants de son périmètre (version, configuration, intégration)
- Respecter les bonnes pratiques de sécurité
- Complétude des documentations d'exploitation

Profil Recherché

- Bac +5 ou Bac +2 avec expérience significative
- + 3 ans
- Participation à des projets IT d'envergure (cadre stratégie hébergement Web / Datacenter, Hub Telecom, Réseau opérateur Télécom)

Connaître les principaux protocoles et éléments d'infrastructure réseau :

- Protocoles/technologies réseau : OSPF, BGP, MPLS LDP/RSVP, IS-IS, VPC, SD-WAN, SASE, SDN/NFV, EVPN/VXLAN, VPC
- Technologies de switching/routing : Juniper, Cisco, HPE ou equivalent
- Technologies de firewalling : Fortinet, CheckPoint, Palo Alto ou équivalent
- Architecture et Services Cloud : AWS, Azure, Infrastructure as Code
- LAN, WiFi, fournisseurs Internet et Infrastructure, Zero Touch Provisioning
-

Savoir utiliser les principaux outils réseau :

- Outils de gestion IP/CMDB : Ipplan, netbox ou équivalent
- Outils de supervision : PRTG, Datadog, LibreNMS, Centreon, Kibana, Grafana, SolarWinds ou équivalent
- Outils d'administration : VMware ESXi, Proxmox, KVM
- Outils de Lab : EVE-NG, GNS3
- Comprendre l'anglais technique

Savoir utiliser les outils de son quotidien

Connaître les grands principes RGPD

Connaître le concept des RFC

Rejoindre SNCF Connect & Tech :

- C'est intégrer la plus grande communauté d'experts des transformations numériques, en France, dans le secteur des mobilités et devenir un #DigitalMobilityChanger.
- C'est innover pour rendre les mobilités durables accessibles à tous", en incarnant les valeurs de l'entreprise : Citoyenneté, Audace, Performance, Ouverture, Confiance.
- C'est continuer à apprendre et grandir grâce à un programme de formation adaptée aux envies de chacun
- C'est bénéficier d'un package financier compétitif et équitable fondé sur un principe de méritocratie collective et individuelle
- C'est évoluer au sein d'une entreprise humaine, inclusive qui favorise un bon équilibre de vie pro/perso (jusqu'à 3 jours de télétravail par semaine), certifiée Great Place to Work pour la 4è année consécutive
- C'est s'engager au service d'une société durable et solidaire, en favorisant des comportements, des mobilités et des usages responsables