Stage Ingénierie Informatique - Spécialisation Réseaux H/F - FEDD

Leader européen de la fabrication électronique complexe, le groupe AGON ELECTRONICS intervient dans la conception et la fabrication de produits électroniques en environnements sévères. Depuis 2024, il est désormais le 1er EMS (Electronics Manufacturing Services) français sur le marché de l'électronique durcie. Animées par un esprit d'innovation, les 6 sociétés qui composent Agôn dont la FEDD (PME vers ETI) offrent une palette de services industriels à spectre large et pour un chiffre d'affaires annuel de 216 millions d'Euros, grâce à l'engagement de ses 1400 membres.

Dans cet environnement exigeant, la FEDD offre un vaste catalogue de prestations dans l'industrialisation et la production de cartes électroniques ainsi que de produit intégrés, adressés aux domaines les plus critiques.
Forte d'une expérience de bientôt 50 ans, elle intervient pour des grands donneurs d'ordre, dans les secteurs à forte valeur ajoutée : l'Aéronautique, la Défense, le Nucléaire, le Ferroviaire, le scientifique, le Spatial et le Médical.Les missions du poste

Le groupe Agôn Electronics est un groupe industriel spécialisé dans la fabrication de cartes électroniques et de solutions électroniques pour des secteurs fortement réglementés (aéronautique, défense, médical, nucléaire, etc.). Il dispose d'un datacenter en France, de plusieurs sites en France, au Maroc et en Italie, ainsi que d'une architecture réseau hybride combinant SD-WAN, liaisons inter-sites haut débit et ressources hébergées sur Azure.

Dans ce contexte, la sécurisation des accès distants et la maîtrise des infrastructures réseau (VPN et Wi-Fi) constituent des enjeux majeurs de cybersécurité, de continuité d'activité et de conformité. Les pratiques étant aujourd'hui hétérogènes selon les sites, l'objectif du stage est de concevoir, standardiser et accompagner la mise en place d'un VPN client groupe et d'un réseau Wi-Fi unifié et sécurisé, intégrés à l'architecture existante.

Objectifs du stage

Définir un standard groupe pour le VPN client (profils, périmètres d'accès, politiques de sécurité, authentification).

Définir un standard groupe pour le réseau Wi-Fi (SSID, authentification, VLAN, segmentation, règles d'usage).

Concevoir une architecture cible :

pour les accès distants sécurisés (VPN datacenter / sites / Azure)

pour un Wi-Fi homogène sur l'ensemble des sites

Sélectionner et paramétrer les solutions techniques en s'appuyant sur l'existant (Cisco, pare-feux, contrôleurs Wi-Fi, Azure, AD/Entra ID).

Mettre en place un pilote sur un périmètre restreint et préparer sa généralisation.

Réaliser les tests techniques, de performance et de sécurité.

Produire la documentation et les supports de formation pour les équipes IT et utilisateurs.

Les principales missions seront structurées en plusieurs phases :

1. Phase de cadrage et d'analyse de l'existant

- Recenser les solutions VPN et Wi-Fi actuelles sur les sites (outils, configurations, authentification, utilisateurs concernés).
- Cartographier les flux réseau et zones d'accès (datacenter, Azure, production, bureaux, invités).
- Identifier les contraintes de sécurité et opérationnelles (politiques internes, exigences clients, segmentation, mobilité, support).
- Formaliser les besoins avec les parties prenantes (DSI, responsables de site, production, support IT).

2. Conception de l'architecture cible VPN & Wi-Fi

- Proposer une architecture cible VPN groupe (solution, profils d'accès, split/full tunnel, intégration AD/Entra ID, MFA).
- Définir la gestion des droits par rôles ou groupes (production, R&D, fonctions support, partenaires).
- Concevoir le modèle Wi-Fi groupe :
- SSID (corporate, invité, production...)
- authentification (802.1X/RADIUS, portail captif...)
- chiffrement (WPA2/WPA3-Entreprise)
- segmentation réseau et règles de filtrage
- Définir les schémas d'intégration avec l'architecture existante (SD-WAN, datacenter, Azure, DNS, supervision)

3. Choix / intégration des solutions et prototypage

- Étudier les options techniques disponibles (fonctionnalités existantes, licences, solutions d'authentification, intégration Azure).
- Proposer plusieurs scénarios d'implémentation avec analyse coûts / risques / avantages.
- Mettre en place un environnement pilote :
- VPN client sur un panel d'utilisateurs
- Wi-Fi groupe sur un site ou une zone pilote

4. Implémentation, tests et recettes

- Définir la stratégie de tests :
- performances et stabilité
- sécurité et conformité
- compatibilité multi-plateformes
- Rédiger les plans de tests et fiches de recette.
- Réaliser les tests, analyser les résultats et proposer les optimisations.
- Préparer le déploiement progressif sur l'ensemble des sites

5. Documentation, formation et transfert

- Rédiger la documentation technique :
- dossier d'architecture VPN & Wi-Fi
- procédures d'exploitation et de supervision
- gestion des profils VPN, SSID et droits d'accès
- Produire les guides utilisateurs et support IT.
- Contribuer à la communication interne sur les nouveaux accès.

6. Livrables attendus

- Dossier de cadrage (état des lieux, besoins, contraintes).
- Dossier d'architecture cible VPN & Wi-Fi.
- Standard groupe VPN & Wi-Fi (règles, profils, sécurité).
- Analyse de risques synthétique.
- Plans de tests et PV de recettes.
- Dossier d'exploitation / procédures RUN.
- Supports de formation et communication.

Étudiant en dernière année d'école d'ingénieur (spécialisation réseaux / systèmes / cybersécurité).

Connaissances souhaitées :

- Bases solides en réseaux IP, VPN, Wi-Fi et sécurité réseau.
- Connaissance des environnements Windows / Active Directory / Azure / Entra ID appréciée.

Qualités personnelles :

- Rigueur, autonomie, capacité d'analyse et de synthèse.
- Sens pratique et goût pour le travail terrain.
- Bon relationnel et capacité à vulgariser des sujets techniques.