Contexte : 

Au sein de la direction informatique de la Maison Hermès, ce poste est rattaché à la Direction des Services d'Infrastructures et des Opération (DSIO). La mission de la DSIO est de fournir et supporter l’ensemble des services d’infrastructure avec les niveaux d’expertise requis, de construire et sécuriser le fonctionnement des plates-formes applicatives afin de fournir une infrastructure technologique stable et efficace pour les clients internes au niveau du groupe et en local. Vous intégrez l'équipe NetSecqui prend en charge l’ensemble des composants réseaux assurant la sécurité des ressources sur le périmètre Datacenter.

Missions : 

En tant qu’architecte technique, vous serez responsable de la conception des plateformes technologiques sur le domaine NetSec.

Construire et gérer les architectures techniques des socles et les services technologiques de votre périmètre et en définir la stratégie d’évolution en collaboration avec l’équipe Architecture & InnovationConcevoir des architectures techniques (HLD/LLD) assurant performance, stabilité, sécurité, automatisation, exploitationRéalisation d’études de cas, de choix de solutions, de POC, et participation aux RFI/RFPDéfinir les standards de votre périmètreFournir un support technique sur votre périmètreProposer vos services dans une logique « as a service » et « pay as you go » et en faciliter l’intégration et l’utilisation par les clients internes Hermès (interfaces, APIs, etc.)  Avoir une démarche d’automatisation dans la conception et l’intégration de ses services (usage des plateformes CI/CD, IAAC, scripting)Promouvoir l’amélioration continue et stimuler l'excellence opérationnelle de vos services Documenter vos architectures, les guidelines, les standards et les processus associés

Dans le cadre de vos missions, vous serez amené à configurer des solutions techniques lors de nouveaux déploiements ainsi que lors du développement de nouvelles fonctionnalités liées à vos technologies. Vous pourrez également être sollicité, de manière ponctuelle, en heures ouvrées comme en heures non ouvrées, pour intervenir sur des incidents majeurs ou lors d’opérations critiques

Assurer la veille technologique 

Profil recherché : 

Ingénieur de formation ou titulaire d'un Bac +5, vous justifiez de 10 ans d'expérience en architecture réseau et sécurité. Dont 6 ans d'expérience dans la gestion des relations avec des clients internes.  

Compétences techniques :

Forte expertise dans l’architecture et l’administration réseau sécurité (Solution de filtrage orientés micro-segmentation, SSE, NGFW, Anti-DDOS, NAC) notamment avec Guardicore et Netskope.Expertise des solutions firewall avec filtrage avancé (reconnaissance applicative et fonction de sécurité avancées) dans un contexte international et hybrid (On premise & Cloud)Gestion d'infrastructure load balancing/reverse proxy on premiseForte expertise des solutions des constructeurs Guardicore, Palo Alto, Fortinet  Forte expertise des protocoles de routage (BGP) et de sécurité (SSL, IPSEC) Maitrise des infrastructures d’hébergements et d’interconnexion Datacenter, Cloud et hybride (direct connect, express route, accès internet multi-homing)Expert en maquettage, intégration, et test de solution Connaissance et/ou expérience sur des langages Scripting/IAAC: Terraform, Ansible, Python

Compétences générales :

Capacité à gérer les risquesCapacité à coordonner les compétencesConnaissance des mécanismes de coûts et d'études de rentabilitéConnaissance des pratiques et des cadres agiles populaires (Scrum, Lean, Kanban, Xtrem programming)Capacité à travailler dans un environnement internationalAptitude à travailler en autonomie comme avec des équipes transverses (développeurs, SRE, sécurité, architecture) Excellente communication écrite et orale