Ingénieur Systeme et déploiement

Propulse IT

  • Paris
  • CDI
  • Temps-plein
  • Il y a 1 jour
La société :PROPULSE IT accompagne ses clients grands comptes et PME dans la mise en œuvre des projets It et digitaux.PROPULSE IT est un réseau de consultants à forte valeurs ajoutées, complètement associé à notre démarche qualité de suivi des besoins et projets de nos clients.A ce jour, le réseau de freelance PROPULSE IT comporte plus de 30 000 consultants sur toute la France, et couvre l'ensemble des besoins IT et digitaux.En constituant ce réseau par cooptation de clients ou de consultants, nous avons privilégié la constance dans le savoir-faire technique et le savoir-être, pour devenir un véritable partenaire privilégié de nos clients.Parallèlement, nous savons développé un réseau de partenaires sélectionnés pour leur expertise technique, et l'adhésion aux valeurs de notre entreprise.Aujourd'hui PROPULSE IT est une société en pleine croissance organique, Champion de la Croissance du journal Les Echos 5 années consécutives.Ce développement s'appuie sur la qualité et la pérennité des missions réalisées.
La satisfaction client est ainsi liée à l'épanouissement des consultants !Alors, n'hésitez pas à postuler ! Le poste :PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérienceObjectifs de la mission1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs
Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022).
Les principaux enjeux de cette mission sont :
- Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles.
- Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé :
o Scripts d'installation (Bash, PowerShell).
o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents).
o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows).
- Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté).
- Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances.2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ
Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ.
Les principaux objectifs sont :
- Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité.
- Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements.
- Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ).
- Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité.
- Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ. Profil recherché :Les compétences attendues sont les suivantes :
Techniques :
- Maîtrise avancée des environnements Windows Server (2003 à 2022) et Linux RHEL (versions legacy 4 à 7+).
- Expertise en scripting (Bash, PowerShell) pour l'automatisation et l'industrialisation des déploiements.
- Connaissance et expérience pratique des outils de déploiement et de configuration (Ansible, WSUS, SCCM, GPO ou équivalents).
- Expérience avérée dans la gestion de parcs serveurs hétérogènes et legacy.
- Bonne maîtrise des outils natifs Linux pour la gestion des packages et mises à jour (yum, dnf, rpm).
- Compréhension des contraintes spécifiques liées aux environnements DMZ (isolation réseau, sécurité renforcée).
- Connaissance des bonnes pratiques de cybersécurité et de patch management.Relationnelles :
- Capacité à être force de proposition et à travailler en autonomie dans un environnement avec peu d'outillage.
- Rigueur dans la conduite des opérations et dans la production de documentation claire et exploitable.
- Aptitude à analyser, prioriser et gérer des situations complexes avec une approche pragmatique.
- Sens de la pédagogie et capacité à transmettre les connaissances aux équipes internes.
- Communication claire et structurée, notamment pour le reporting et la gestion des incidents ou blocages.

JobPosting