Architecte Infrastructure & Réseaux Senior - Freelance H/F - collectivite

Information importante

Type de contrat: Freelance

Taux journalier : Salaire selon profil

Localisation : Saint-Denis, France

Date de démarrage :

Urgent

Mode de travail : Hybride, Sur site

Publié le : 18 juin 2026

Le besoin

Contexte

Notre client est un industriel leader dans son secteur, filiale française d'un groupe international. Il traverse une étape charnière de transformation de son système d'information à l'échelle de l'Europe de l'Ouest, dans un contexte de réorganisation consécutif à un carve-out stratégique et de rapprochement progressif avec les standards technologiques de sa maison mère.

L'enjeu n'est plus d'exploiter l'existant au quotidien, un socle d'administration système et réseau étant déjà en place et opérationnel, mais de concevoir et piloter l'infrastructure cible des prochaines années : une infrastructure autonome, sécurisée, scalable et souveraine, alignée sur les orientations du groupe tout en préservant la maîtrise locale des données et la capacité de reconstruction. Plusieurs chantiers structurants sont engagés ou imminents : migration des applications métier vers le cloud, rapatriement et intégration d'entités nouvellement rattachées, modernisation complète du datacenter.

Le client recherche un architecte d'infrastructure, urbaniste du SI et référent technique senior, capable de penser et construire l'infrastructure de demain plutôt que de se limiter à la résolution d'incidents. La cible technologique est orientée Microsoft, avec une migration complète de VMware vers Hyper-V, une bascule partielle vers le cloud Azure et Microsoft Fabric, tout en conservant une partie On-Premise critique.

Missions

- Concevoir l'architecture cible des infrastructures systèmes, réseaux, virtualisation et stockage, en cohérence avec les standards Microsoft de la maison mère et les contraintes de souveraineté locale
- Piloter et réaliser la migration complète de VMware vers Hyper-V (VM, stockage, réseau, clusters)
- Concevoir et mettre en oeuvre un PRA / DRP crédible, incluant réplication temps réel et reconstruction dans un datacenter externe
- Définir et opérer l'articulation de l'environnement hybride Microsoft : socle On-Premise critique, cloud Azure (IaaS/PaaS, réseau, IAM/Entra, sécurité) et Microsoft Fabric pour la donnée et l'IA, en préservant maîtrise et souveraineté des données
- Mettre en place concrètement les briques cloud Microsoft (déploiement Azure, intégration Active Directory et Microsoft 365, gouvernance et sécurisation des accès)
- Industrialiser et automatiser la supervision et l'exploitation (scripting PowerShell, déploiement/configuration des sondes), intégrant progressivement de l'IA
- Porter et défendre les intérêts de l'entité française auprès du top management du groupe : argumenter les choix d'architecture, préserver la souveraineté locale (données et reconstruction) et peser dans les arbitrages stratégiques face à la maison mère
- Répondre aux exigences de cybersécurité (questionnaires assurances, durcissement, conformité)
- Diagnostiquer et résoudre incidents de niveau avancé sur périmètre, en complément des équipes internes
- Formaliser et transmettre : documentation technique rigoureuse et pédagogie auprès des équipes internes

Périmètre de la mission

- Architecture & conception : définition de l'infrastructure cible, schémas d'architecture (DAT), choix de dimensionnement matériel et logiciel, trajectoires de migration
- Virtualisation & systèmes : migration VMware vers Hyper-V, gestion environnements Microsoft (Windows Server 2019/2022, Windows 11), clusters, datastores
- Réseaux & infrastructure : conception et optimisation réseaux LAN / WAN / SD-WAN multisites, VLAN, vSwitch / Distributed Switch, configuration switchs Cisco, DNS, DHCP, VPN, firewalling
- Stockage & sauvegarde : architecture stockage réseau (NAS / SAN), interactions réseau-stockage, sauvegarde d'entreprise (Commvault), stratégie réplication et reconstruction
- Résilience : conception et mise en oeuvre PRA / DRP, définition/validation RTO / RPO, scénarios bascule vers datacenter externe
- Cloud hybride : intégration Azure / Microsoft Fabric, articulation On-Premise / cloud, IAM et tunnels sécurisés, dans une logique de souveraineté
- Supervision & automatisation : conception supervision cible, scripting PowerShell, automatisation tâches récurrentes, intégration progressive d'IA
- Cybersécurité : durcissement, réponse questionnaires assurance, bonnes pratiques (ISO 27001, NIST)
- Gouvernance & relations groupe : représentation et défense des intérêts de l'entité française dans instances et arbitrages avec top management, alignement standards tout en préservant souveraineté locale

Responsabilité du consultant

- Garantir cohérence, robustesse et évolutivité de l'architecture cible
- Mener le projet en autonomie complète, de la conception à la mise en oeuvre, sans organisation projet dédiée : l'architecte est son propre maître d'oeuvre
- Être force de proposition et challenger les orientations, y compris dans le dialogue technique avec la maison mère
- Défendre la souveraineté de l'entité (données et capacité de reconstruction) dans les arbitrages d'architecture
- Diagnostiquer et résoudre incidents de niveau avancé sur périmètre, en complément des équipes internes
- Formaliser et transmettre : documentation technique rigoureuse et pédagogie auprès des équipes internes

Livrables attendus

- Dossier d'architecture technique (DAT) de l'infrastructure cible et schémas associés
- Plan et documentation migration VMware vers Hyper-V
- Conception et procédures PRA / DRP, avec RTO / RPO validés et scénarios de bascule
- Procédures d'exploitation et runbooks documentés
- Scripts d'automatisation (PowerShell) et tableaux de bord de supervision
- Documentation conformité et durcissement (cybersécurité)

Outils & Environnement

- Technologies Microsoft : Windows Server 2019/2022, Windows 11, Active Directory, Azure, Microsoft 365, Microsoft Fabric
- Virtualisation : Hyper-V, VMware vSphere (vSwitch, Distributed Switch, vSAN, datastores)
- Réseaux : Cisco (switching, configuration, optimisation), LAN/WAN/SD-WAN, VLAN, DHCP, DNS, VPN, firewalling
- Stockage & sauvegarde : NAS, SAN, Commvault
- Supervision & automatisation : PRTG (apprécié), scripting PowerShell
- Cybersécurité : Microsoft Defender, Identity Protection, normes ISO 27001, NIST
- Méthodologies : ITIL (gestion incidents, demandes, changements), documentation technique (DAT, procédures, schémas)

Conditions de travail

- Date de démarrage : début juillet 2026
- Durée prévue : bon de commande 3 mois, renouvelable
- Localisation : proche banlieue nord de Paris
- Présentiel : 4 jours par semaine, 1 jour de télétravail maximum
- Expérience requise : 10+ ans
- Langues : français (C1), anglais (C1), allemand (un plus)
- Déplacements : nationaux et internationaux ponctuels
- TJM : selon profil

Profil recherché
- Architecte d'infrastructure senior avec une solide fibre de conception et posture d'urbaniste du SI
- Formation supérieure en informatique / systèmes & réseaux (Bac +5, école d'ingénieur ou équivalent) ou expérience équivalente avérée sur SI complexes
- Minimum 10 à 15 ans d'expérience sur SI complexes, dont une part significative en architecture d'infrastructure
- Expérience confirmée d'une migration complète vers Hyper-V (pas seulement exploitation)
- Expérience concrète de conception et mise en place d'un PRA / DRP avec datacenter externe
- Capacité à intervenir sur environnements PME et grands groupes
- Maîtrise des technologies de virtualisation et migrations d'hyperviseurs de bout en bout (VM, stockage, réseau, clusters), expérience Hyper-V et/ou VMware vSphere appréciée
- Forte connaissance de l'écosystème Microsoft On-Premise (Windows Server 2019/2022, Windows 11, Active Directory) et cloud (Azure, Microsoft 365, Microsoft Fabric)
- Compétences réseaux : LAN / WAN / SD-WAN multisites, TCP/IP, DHCP, DNS, VLAN, routage ; switching Cisco (paramétrage, optimisation, troubleshooting) ; firewalling, VPN, segmentation, durcissement accès
- Connaissance stockage réseau (NAS / SAN), interactions réseau-stockage, solutions sauvegarde d'entreprise (notamment Commvault)
- Conception et mise en oeuvre d'architectures hybrides Azure / On-Premise, intégration Microsoft Fabric, Azure IAM, tunnels sécurisés
- Compétences en supervision et automatisation : conception et migration outil supervision (PRTG apprécié), scripting PowerShell
- Connaissances en cybersécurité : durcissement système, outils Microsoft sécurité (Defender, Identity Protection), bonnes pratiques ISO 27001 / NIST
- Pratiques ITIL (incidents, demandes, changements), rédaction documentation technique (DAT, procédures, schémas)
- Posture d'architecte et force de proposition, capacité à concevoir pour l'avenir et challenger les orientations
- Autonomie complète : capable de prendre un projet et le mener seul, de bout en bout
- Vision et hauteur de vue, sans perdre maîtrise technique terrain
- Aisance à dialoguer d'égal à égal avec équipes techniques groupe international, sens politique, diplomatie, fermeté, capacité de conviction dans arbitrages à fort enjeu
- Rigueur, sens du service, capacité d'analyse et synthèse
- Aptitude à vulgariser et documenter ses choix
- Anglais professionnel requis, allemand apprécié
- Certifications (non obligatoires mais atouts) : Microsoft (Azure, Windows Server / Hyper-V), Cisco, ITIL, ISO 27001