Architecte Réseau Sénior 13 H/F

Le client souhaite étendre son infrastructure avec un troisième data center géographiquement distinct (DC3).

• Objectifs principaux :
• Extension de capacité (calcul, stockage, réseau) pour accompagner la croissance.
• Résilience et survivabilité : garantir l'opérabilité des services critiques si les deux sites existants (DC1 et DC2) deviennent inaccessibles.
• Livrable attendu : Un dossier d'architecture complet pour le design technique du réseau et de la sécurité de DC3, permettant un modèle actif-actif avec les sites existants.

2. Principes de Conception

• Modèle actif-actif entre DC3, DC1 et DC2.
• Intégration technologique avec les standards existants : Cisco ACI, Palo Alto Networks, Checkpoint, F5.
• Résilience : services internet hébergés sur DC3 doivent rester accessibles même en cas de défaillance de DC1/DC2.
• Supportabilité : architecture réseau compatible avec les plateformes standards de calcul et stockage d'AH.
• Conformité et sécurité : hébergement de systèmes traitant des informations restreintes, respect des réglementations et mise en place des contrôles nécessaires.

3. Périmètre du Design, Réseau WAN : Intégration de DC3 comme troisième site dans le WAN existant, routage, QoS, chiffrement.

• Accès Internet : Solution résiliente et segmentée, adressage IP, routage, intégration avec les plateformes de sécurité.
• Sécurité & Services Réseau :
• Zoning conforme (VRF, EPG, firewalls).
• Extension des firewalls Palo Alto pour le trafic Nord-Sud et Est-Ouest.
• Intégration avec les firewalls Checkpoint pour les connexions externes.
• Micro-segmentation (ACI contracts, service graphs).
• Load balancing avec F5, scénarios de bascule inter-sites.
• Chiffrement (IPsec, TLS) pour répondre aux exigences de conformité.
• Services d'infrastructure (DNS, NTP...) disponibles sur DC3 même si DC1/DC2 sont inaccessibles.

Exclus (support et intégration uniquement), Des parcours personnalisés selon vos envies et vos compétences. Une relation directe avec la direction, fluide et sans superflu.

Nos engagements RH

Favoriser l'épanouissement personnel et professionnel

Encourager la montée en compétences continue

Garantir un management accessible et humain

Proposer des missions avec du sens et de la valeur technique

Réseau LAN & DCI : Architecture Cisco ACI Multi-Site, interconnexion via fibre noire, chiffrement des données en transit., Architecture de calcul (VMware vSphere, IBM P Systems).

• Architecture de stockage (connectivité SAN/IP requise, mais pas de design de la plateforme).
• Infrastructure physique (alimentation, refroidissement, racks).

4. Livrables attendus

• HLD (High-Level Design) : Vue conceptuelle, principes, schémas logiques, pour chaque plateforme/infrastructure impactée.
• LLD (Low-Level Design) : Détails techniques (VRF, EPG, firewalls, schémas d'adressage/routage, intégration des firewalls, design accès internet, services résilients).
• Bill of Materials (BoM) : Liste détaillée du matériel et des licences nécessaires.
• Registre des risques et mitigations.
• Ateliers de revue et présentation finale du dossier.

Compétences techniques indispensables

Cisco ACI / Multi-Site : maîtrise complète (VRF, EPG, Contracts, Service Graphs, politiques, fabric).

Routage & WAN avancé : BGP, OSPF, MPLS, QoS, scénarios de bascule inter-DC.

Sécurité réseau :

Firewalls Palo Alto (Nord-Sud & Est-Ouest)

Checkpoint (trafic externe)

Connaissances solides en micro-segmentation et segmentation réseau.

Load Balancing : maîtrise des solutions F5 BIG-IP (LTM, GTM, haute dispo inter-sites).

Chiffrement réseau : IPsec, MACsec, TLS.

Services d'infrastructure : DNS, DHCP, NTP en environnement résilient.

Environnements multi-datacenters : haute disponibilité, réplication, actif-actif.

Compétences fonctionnelles & méthodologiques

Capacité à produire des HLD et LLD de qualité (schémas, nomenclatures, routing plan, zoning, BoM).

Capacité à organiser et animer des ateliers techniques avec différentes équipes.

Analyse des risques, rédaction de plans de mitigation.

Connaissance des environnements hautement sensibles ou réglementés (Amber, défense, industrie).

Qualités personnelles

Rigueur, autonomie et sens de la responsabilité.

Vision architecturale globale, capacité à prendre de la hauteur.

Excellent niveau de communication (oral & écrit).

Esprit analytique, sens du diagnostic, précision technique.

Capacité à travailler sur un projet complexe avec plusieurs parties prenantes.

Langues & exigences

Anglais opérationnel (réunions, documentation).

Habilitable (conditions client, données sensibles).

Expérience

8 à 12 ans minimum d'expérience en ingénierie / architecture réseau.

Expérience concrète sur un projet impliquant plusieurs datacenters ou une migration d'architecture complexe.

Parce que chez KAIMAN Services, on prend le temps de vous connaître. Parce que votre avis compte. Parce que vous avez besoin de perspectives, pas seulement d'un contrat. Et parce que travailler sérieusement n'empêche pas la bonne ambiance.

KAIMAN Services - L'humain au coeur de la tech Chez KAIMAN Services, nous pensons que la vraie richesse d'une ESN, ce sont ses collaborateurs. Depuis plus de 10 ans, nous développons une entreprise à taille humaine, basée à Aix-en-Provence, avec une présence active dans tout le Sud-Est, à Lyon et à Paris. Notre mission : accompagner nos clients dans leurs projets IT, en plaçant l'humain, la transparence et la qualité au centre de chaque action. Nos domaines d'expertise Nous intervenons sur 3 grands pôles techniques : Développement & Ingénierie logicielle Applications sur-mesure, API, outils métiers, DevOps, front/back-end, en environnement PHP, Symfony, JavaScript, Python, .NET, Java... Data & Intelligence Artificielle Collecte, traitement et valorisation de données, automatisation, IA, machine learning, analyse prédictive. Infrastructure, Cloud & Cybersécurité Systèmes et réseaux, cloud (Azure, AWS, GCP), support, supervision, sécurité, maintien en conditions opérationnelles. Une ESN centrée sur ses collaborateurs Chez KAIMAN Services, chaque collaborateur est accompagné avec proximité, respect et bienveillance. Nous croyons qu'un consultant épanoui, qui comprend son rôle et sa trajectoire, est un acteur clé de la réussite des projets.