Logo de l'entreprise

COFFREO

Type Recherche et développement
Lieu France, Orsay
Télétravail Oui
Publiée il y a 14 jours
Mis à jour il y a 14 jours
CDI

ADMINISTRATEUR SYSTEME ET SECURITE LINUX H/F

python linux cissp postgresql programmation bash http scripting rigueur oscp mongodb dns ccna tcp-ip pfsense smtp rhcsa rabbitmq redis mariadb lpic kubernetes experience methode ceph serait d’initiative débrouillardise communiquer

Notre administrateur système réseaux et sécurité aura pour objectif d’assurer la disponibilité, la fiabilité et la sécurité des infrastructures, des réseaux et des applications utilisées par Coffreo.

De plus, il devra maintenir les performances, la stabilité et l’évolutivité de l’écosystème de l’entreprise, tout en optimisant les coûts et en respectant les normes et les bonnes pratiques.

Il ou elle aura 5 missions principales : 

1 - La gestion de l’infrastructure : 

  • Déployer et maintenir une infrastructure Kubernetes stable, sécurisée et évolutive.

  • Installer, configurer et surveiller des serveurs physiques et virtuels, des systèmes d’exploitation (Linux), des services réseau (DNS, NTP, etc.) et des outils de conteneurisation (Kubernetes, Docker).

  • Mettre en place des outils de surveillance, d’alerte et de journalisation pour détecter et résoudre rapidement les problèmes liés à l’infrastructure.

  • Assurer la sauvegarde et la restauration des données sensibles et critiques.

2 - La gestion de la sécurité : 

  • Décliner opérationnellement les politiques de sécurité de façon adaptée aux exigences de l’entreprise et aux normes et réglementations en vigueur (RGPD, ISO 27001, etc.).

  • Configurer et maintenir des pare-feux pfSense pour protéger l’entreprise contre les attaques externes et internes.

  • Configurer et maintenir des systèmes de prévention d’intrusion (IPS) et de pare-feux applicatifs (WAF) pour détecter et bloquer les menaces.

  • Analyser les journaux de sécurité et les événements pour détecter les tentatives d’attaque et les failles de sécurité.

  • Réaliser des tests de pénétration réguliers pour évaluer la sécurité du système et des applications.

3 - La gestion des réseaux : 

  • Configurer et maintenir des réseaux locaux (LAN) et des réseaux étendus (WAN) pour assurer une connectivité stable et rapide entre les différents services de l’entreprise.

  • Configurer et maintenir des serveurs DNS pour assurer la résolution de noms de domaine.

  • Configurer et maintenir des services VPN pour permettre aux utilisateurs distants de se connecter en toute sécurité à l’infrastructure de l’entreprise.

4 - La gestion des bases de données : 

  • Configurer et maintenir des bases de données clusterisées sur MongoDB, MariaDB et PostgreSQL pour assurer une haute disponibilité et des performances optimales.

  • Surveiller les performances des bases de données, diagnostiquer et résoudre les problèmes de latence, de congestion ou de contention.

  • Configurer et maintenir des mécanismes de sauvegarde et de restauration pour protéger les données contre les pertes accidentelles ou les corruptions.

5 - La gestion des services :

  • Configurer et maintenir des services de cache (Redis) pour améliorer les performances des applications.

  • Configurer et maintenir des files RabbitMQ pour assurer la communication entre les différents composants de l’infrastructure.

  • Surveiller les performances des services, diagnostiquer et résoudre les problèmes liés aux goulots d’étranglement ou aux dysfonctionnements.

Postuler