Ingénieur réseaux et cybersécurité (h/f)

Un.e ingénieur.e réseaux et cybersécurité à la Direction des Systèmes d'Information

• à temps complet - Cadre d'emplois des Ingénieurs (A)

(Poste ouvert aux fonctionnaires titulaires et aux contractuels)

Placé.e sous l'autorité du Directeur des Systèmes d'Information, vous garantissez la performance, la sécurité et la disponibilité des systèmes informatiques et des réseaux de la collectivité. Vous assurez l'administration, la maintenance, l'évolution et l'optimisation de l'infrastructure IT, tout en participant aux projets de transformation numérique. Missions / conditions d'exercice En charge de la sécurité informatique, vous :

• protégez les systèmes contre les cyber-attaques, les ransomwares, les intrusions

• garantissez la conformité réglementaire

• mettez en place une politique de sécurité robuste (Firewall, segmentation réseau, MFA, sauvegarde chiffrée…) Vous garantissez également disponibilité et performance, et vous :

• assurez une haute disponibilité des services informatiques

• évitez les pannes et interruptions de service par une supervision proactive

• optimisez les performances réseau et système pour garantir une expérience fluide aux utilisateurs Vous êtes en charge de la transformation numérique et du cloud. Vous :

• accompagnez les migrations vers le cloud

• gérez les environnements hybrides (on-premise + cloud)

Enfin, vous assurez une mission Support aux différents métiers. Vous :

• êtes à l'écoute des besoins techniques des utilisateurs et des métiers

• répondez rapidement aux incidents ou demandes (support N2/N3)

• participez à des projets transverses, o Gérer les snapshots, templates, disques virtuels, HA/DRS o Administrer des serveurs en cluster ou en haute disponibilité o Superviser l'usage des ressources (CPU, RAM, I/O, etc.)

• Cloud et services associés o Déployer des ressources sur AWS, Azure (VM, réseau, stockage) o Mettre en place un système hybride entre on-premise et cloud

• Sauvegarde, stockage et continuité o Configurer et suivre des sauvegardes avec Veeam. o Restaurer des fichiers ou machines à partir de sauvegardes o Gérer du stockage réseau : NAS/SAN, RAID, NFS, SMB o Mettre en œuvre des plans PRA/PCA

• Sécurité o Appliquer des règles de pare-feu, de filtrage IP/port o Déployer des solutions de chiffrement (certificats SSL, VPN) o Gérer les accès : politiques de mots de passe, MFA, bastions o Effectuer des mises à jour de sécurité et durcissement de systèmes

• Supervision & performance o Mettre en place des outils de supervision :Nagios, PRTG o Configurer les alertes, seuils, escalades d'incident o Suivre les logs système (Syslog, journalctl, ELK) o Identifier et résoudre des problèmes de performance système ou réseau

• Gestion de projet et documentation o Participer à des projets d'évolution ou de migration d'infrastructure o Écrire des procédures techniques, fiches d'exploitation o Assurer le support de niveau 2 ou 3 o Collaborer avec les équipes dev, sécurité, support ou cloud

• Systèmes d'exploitation o Architecture des systèmes Linux/Unix et Windows Server o Fonctionnement des processus, threads, services o Gestion des utilisateurs, permissions et groupes o Gestion du démarrage, des logs système, des services

• Réseaux o Modèle OSI et modèle TCP/IP o Fonctionnement des protocoles : IP, TCP, UDP, ICMP, DNS, DHCP, HTTP/S, FTP, SMTP, SNMP o Notions de routage, adressage IP (subnetting, CIDR) o Concepts de VLAN, NAT, firewall, VPN o Sécurité réseau : ports, protocoles sécurisés, DMZ

• Stockage et systèmes de fichiers o Fonctionnement des systèmes de fichiers (ext4, NTFS, XFS…) o RAID (0, 1, 5, 10), LVM o Concepts de NAS, SAN, NFS, SMB/CIFS o Principe des snapshots, des sauvegardes et restaurations

• Services réseau o Active Directory, DNS, DHCP, LDAP o Services web (Apache, Nginx, IIS) o Serveurs de messagerie (Postfix, Exchange…) o Supervision des services : SNMP, ICMP, journaux

• Sécurité informatique o Principes de la cryptographie (chiffrement symétrique/asymétrique) o Certificats numériques, SSL/TLS, VPN o Concepts d'authentification, contrôle d'accès, MFA o Sécurité des systèmes et des réseaux (pare-feux, IDS/IPS)

• Virtualisation et cloud o Concepts de virtualisation : hyperviseur, VM, snapshot, ressources allouées o Différences entre IaaS, PaaS, SaaS o Introduction à la conteneurisation : Docker, Kubernetes o Connaissances générales sur AWS, Azure, ou GCP

• Scripting & automatisation o Logique de base de la programmation (variables, conditions, boucles) o Bases du scripting : Bash, PowerShell, Python o Notions de configuration automatique (Ansible, Puppet)

• Supervision o Concepts de supervision (temps réel, alertes, seuils) o Principes de journalisation (logs, rotation, agrégation) o Objectifs de disponibilité (SLA, uptime)

• Administration système o Installer, configurer et maintenir des serveurs Linux et Windows Server o Gérer des services système (DNS, DHCP, NTP, LDAP, IIS, Samba…) o Automatiser des tâches via des scripts Bash, PowerShell ou Python o Gérer les utilisateurs, droits, quotas, et services au sein d'un Active Directory o Mettre en œuvre des stratégies de groupe (GPO)

• Administration réseau o Configurer des équipements réseau : switchs, routeurs, firewalls o Créer et gérer des VLAN, des routages, du NAT/PAT o Déployer et maintenir un VPN (IPSec, SSL, OpenVPN) o Diagnostiquer des pannes réseau avec des outils comme Wireshark, Nmap, traceroute, ping o Sécuriser l'accès réseau (802.1x, filtrage MAC, accès distant)

• Virtualisation & infrastructure o Déployer, configurer et maintenir des environnements VMware, Hyper-V ou Proxmox, * Professionnalisme et rigueur

• Autonomie et sens de l'initiative

• Esprit d'équipe et collaboration

• Gestion du stress et réactivité

• Adaptabilité et curiosité Conditions : Permis de conduire nécessaire

37h30 par semaine du lundi au vendredi - 15 RTT + 25 jours de congés Télétravail possible Rémunération statutaire + régime indemnitaire ; possibilité de prime annuelle Titres-restaurant et restaurant pour le personnel (cuisine 100% fait maison, bio, locale et de saison) Participation à la mutuelle (si labellisée) Possibilité d'adhérer à un contrat de groupe Prévoyance Ville adhérente à Plurelya, gestionnaire d'œuvres sociales

Administrateur ou Administratrice systèmes et bases de données Chargé ou chargée de support et services des systèmes d'information Chargé ou chargée des réseaux et télécommunications Responsable production et support des systèmes d'information Responsable sécurité des systèmes d'information Ouvert aux contractuels Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires (Art. L332-14 du code général de la fonction publique) Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans., Commune de 35 380 habitants (surclassée 40 000 à 80 000 habitants) de l'Est parisien en fort développement, reliée à Paris directement par la ligne 11, membre de l'Établissement Public Territorial Est Ensemble, la Ville de Romainville met en œuvre une transformation écologique et sociale ambitieuse, avec la volonté de faire autrement : favoriser la construction collective des politiques publiques (élus, agents municipaux, tissu associatif, habitants) et veiller à la transparence des décisions.