Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall

Activité du client : bancaire Contexte du projet : Au sein de la banque , l'entité Services Réseaux et Telecoms est en charge de la fourniture de tous les services Réseaux & Telecoms, notamment les services réseaux lies aux données, services de sécurité des réseaux, architecture des réseaux et télécoms ainsi que les activités transversales du pole Réseaux et Télécoms. Le pôle est en charge de la bonne délivrance des services associés aux réseaux informatiques de connectivité externe, et a sur ce périmètre la charge : - Des études techniques - Du support technique aux entités d'exploitation - De l'assistance aux maîtrises d'oeuvre - Des audits techniques et les benchmarks - De l'exploitation et de la maintenance des équipements et liaisons - Du suivi des services rendus et des évolutions éventuelles des offres Rôle : Dans ce cadre la prestation consiste à contribuer à/au(x) : La mise à jour de la documentation technique Projets (planning, suivi du budget, extraction sous excel des ouvertures de routes et analyses des données) Audit de politique de sécurité L'analyse des règles et flux firewalls pour ajouter, modifier ou supprimer des règles, objets, protocoles en toute sécurité La conduite du changement

Compétences techniques souhaitées : Architecture et ingénierie du service d’accès distants : Gateways VPN, User identity, IAM, Filtrage, .. Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), Archittecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point EndPoint Check Point, FortiClient Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC ) Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect Authentification multi-facteurs (MFA) (machine, utilisateurs,) Authentification et filtrage dynamique des utilisateurs Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto VPN C2S, S2S, IPsec, SSL Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... IPv4, IPv6, http, http2, https, TLS, Socks, DNS, Troubleshooting et analyse des traces réseaux Certifications appréciées : CCIE Security Cisco ASA Specialist NSE 4 - Fortinet Security Professional NSE 5 - Fortinet Network Security Analyst NSE 7 - Fortinet Enterprise Firewall NSE 8 - Network Security Expert PCNSA - Palo Alto Networks Certified Network Security Administrator PCNSE - Palo Alto Networks Certified Network Security Engineer PCSAE - Palo Alto Networks Certified Security Automation Engineer

Contexte Objectif global : Réaliser MCO Build Run des équipements d'infrastructure sécurité MISSIONS : Des refontes majeures d'infrastructure sont en cours. Les enjeux et objectifs sont élevés suite à des investissements conséquents. Le service s'inscrit sur des projets d'entreprise nécessitant des connaissances transverses afin de pouvoir anticiper l'ensemble des interactions sur ces composants à risque systémique. Ainsi, le profil sera intégré dans une équipe qui gère le Build, MCO et RUN sur les équipements d'infrastructure sécurité. Il participera aussi au design. Il devra être polyvalent dans les domaines réseau, et avoir une forte capacité de montée en compétences sur les domaines moins maitrisés. Une expérience confirmée sur les modules requis est demandée. Doté d'un fort relationnel, organisé et méthodique, le profil doit apporter son expérience transverse et être force de proposition dans le domaine des infrastructures/sécurités/réseaux. Entre autres : - Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; - Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; - Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; - Assurer l'interface avec les experts des autres domaines ; - Effectuer la veille et l'évaluation prospective technologique sur les produits ; - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; - Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique. Contraintes inhérentes au service (peuvent être soumis à changement):

En tant qu'Expert en Sécurité des Réseaux, vous participerez à des projets importants et à forte visibilité, où vous apporterez votre expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Vous participerez également aux phases de construction et de mise en production des projets. Votre expérience significative sur des activités de production sera essentielle, vous permettant de réaliser des analyses et troubleshoots sur des incidents de niveau 3, ainsi que d'accompagner et d'assister l'équipe d'exploitation de niveau 2. Vous serez également responsable de projets d'accompagnement d'évolution des différentes filiales du groupe et du traitement des obsolescences matérielles et logicielles, tout en prenant en compte les contraintes de production d'un milieu bancaire.

Gérer, administrer et exploiter les systèmes et infrastructures SI centrales. Participer à l’évaluation des besoins de l’entreprise et à la définition des solutions informatiques en termes d’infrastructures SI et logiciels systèmes. Rédiger et mettre à jours la documentation des procédures d’exploitation. S’assurer de la sécurité des systèmes de l’entreprise selon les normes et les recommandations en vigueur. Optimiser les performances des systèmes et infrastructures SI. Assurer la disponibilité et la continuité des systèmes et infrastructures SI. Garantir la mise à niveau des différents logiciels systèmes et infrastructures SI centrales. Assurer une veille technologique. Administration des plateformes téléphonique VOIP Administrer et faire évoluer les réseaux locaux de nos filiales Administration des serveurs Linux et Windows.

L’entité est au service des différentes divisions du Groupe. Elle est chargée d'une double mission : - Offrir un ensemble de services d'infrastructures techniques, - Délivrer ces services avec la meilleure qualité de service et a des couts compétitifs. Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise sys d'exploit. rés telecom Dans ce cadre la prestation consiste à contribuer à/au(x) : - Etudes techniques, - L'assistance technique aux entités d'exploitation - Audits techniques et benchmarks - La maintenance des équipements et liaisons - Suivi des services rendus et des évolutions éventuelles des offres - La résolution d'incident en escalade Expertise : CISCO ACI & NX-OS Ajout des nouveaux Leaf à l’infra ACI - Enregistrement d’un nouveau LEAF, déclaration les IP de management, création des IFP, création des switch profils, VPC… »)(conception des Fabric, participation au workshop avec Cisco, définition des nouveaux standards

DSI GROUP recherche plusieurs Ingénieurs/Administrateurs réseaux confirmés afin d'assurer l'administration de l'environnement de centres de calcul (H/F). Au sein de l'équipe réseau, vous aurez en charge : Le maintien en conditions opérationnelles des réseaux LAN interconnectant les milliers de serveurs, La gestion opérationnelle de l'ensemble des équipements réseaux et de sécurité (firewall), La définition et la mise à jour des stratégies d'adressages, La gestion des multiples VLAN, La mise en place de projets et de l administration des réseaux VxLAN, La gestion des segmentations réseaux afin d'assurer une maîtrise des flux au plus juste, Le paramétrage et la configuration des firewalls, la politique de gestion des flux et le maintien à jour de la base de référence des flux, Le monitoring des équipements réseaux et sécurité, Le troubleshooting / expertise et support suite à des dysfonctionnements et la mise en œuvre des solutions correctives, La participation aux projets de refonte, d'extension, de migration, d'intégration de nouveaux équipements / technologies, La gestion des upgrades software de sécurité sur les équipements (étude d'impact, test en plateforme, déploiement massif suite à validation), La mise en œuvre des liens WAN vis à vis des partenaires (VPN), La Gestion des VPNs.

Nous recherchons pour notre client spécialisé dans le domaine bancaire un "Technicien support H/F" pour une mission de 6 mois en freelance ou portage salarial avec embauche possible en CDI par la suite. Missions: Veiller à la disponibilité optimale de l'ensemble des équipements en participant à la maintenance de niveau 1 et 2 ainsi que le contrôle du parc informatique... Garantir une assistance permanente et immédiate auprès de tous les utilisateurs des moyens techniques et pédagogiques de l'établissement Contribuer à la qualité de l'enseignement en assistant le corps professoral et l'administration dans l'utilisation des moyens de création de supports pédagogiques multimédia Participer à la production de prestations événementielles de qualité (conférences, séminaires, JPO, etc.) Participer aux projets transversaux de la DOSI Participer à la gestion de la flotte mobile Assurer la maintenance préventive, et, réaliser des évolutions et des mises à jour ; Assister / former les utilisateurs sur les logiciels bureautique standard. Organiser et gérer la structuration des groupes d'utilisateurs Diagnostiquer et corriger les dysfonctionnements décrits par les utilisateurs ; Mettre à disposition des collaborateurs des équipements informatiques fonctionnels et sécurisés Participer à la gestion du parc des équipements Prendre en charge et résoudre les tickets Assister à la demande d'achat, la réception et l'installation des équipements IT Entretenir des relations avec le « help-desk » en vue de répondre dans les meilleurs délais aux demandes formulées par les utilisateurs. Analyser les incidents, proposer des mesures d'amélioration ou des corrections afin que le problème ne se reproduise plus Rédiger et améliorer les documents d’exploitation (fiches reflexes, procédures, etc.)

Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur.e Firmware pour intervenir chez un de nos clients. Votre mission : Nous recherchons un professionnel passionné et expérimenté pour contribuer au développement de solutions innovantes dans le domaine de la connectivité sécurisée et de proximité. Ce projet se concentre sur l'évaluation de Rust en tant que langage pour développer le micrologiciel de nos plates-formes, en utilisant une plate-forme UWB existante. Vos fonctions seront : - Programmation avancée des microcontrôleurs ARM Cortex-M, y compris MMIO, vecteurs d'interruption, DMA et protection de la mémoire. - Conception, rédaction et documentation de bibliothèques logicielles avec une API conviviale dans le contexte des systèmes embarqués. - Rédaction de code de bas niveau en Rust et en C pour le développement HAL. - Conception et mise en œuvre de tests unitaires et d'intégration. - Utilisation de débogueurs embarqués, analyseurs logiques et oscilloscopes. - Connaissance de ARM TrustZone-M et implémentation de protocoles série et de couches radio. - Révision de code et gestion du temps, avec une capacité à explorer des sujets en profondeur.

Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint , Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) . Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique") Plus de détails sur les différents domaines : - Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)

Nous recherchons un expert en réseau avec une forte connaissance de F5 et une certification correspondante. Responsabilités : Gestion de la partie réseau et sécurité, comprenant Firewall Fortinet, Load Balancer F5 et Switchs. Administration de la partie système, notamment VMWare et Linux. Gestion du stockage avec SAN PMAX Dell et S3 SCALITY. Administration du système de backup avec Netbackup. Mise en place d'automatisations avec Vrealize et Ansible. Utilisation des langages de programmation, principalement Python.

Objectif global : Accompagner Expert sécurité NAC (network access control) MISSIONS : Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint , Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) . Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique") Plus de détails sur les différents domaines : - Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)

Contexte de la mission : Viveris intervient pour les constructeurs et équipementiers de premier rang, sur un secteur historique du groupe, l'énergie. Dans ce cadre, et pour le compte d'un grand acteur de ce secteur, nous recherchons un ingénieur expert en logiciel embarqué. Il interviendra dans le service R&D, sur le pôle prescription des matériels du marché d'affaires. L'équipe, composée d'une 10aine de personnes, a besoin de monter en compétence sur la partie FW des compteurs communicants sur ce marché. Vos Responsabilités : - Expertise qualification FW, pour appréhender, analyser et challenger les équipes en charge de la qualification FW compteurs, sur les sujets logiciels avec un côté HW ; - Mise en oeuvre de la stratégie de tests ; - Analyse des spécifications techniques et des normes ; - Extraction des exigences ; - Définition des scénarios de tests techniques et fonctionnels, avec ROI positif ; - Garant de la conformité aux exigences ; - Participe au maintien de la veille technologique ; Il sera directement impliqué dans l'amélioration continue des processus et méthodes de tests.

Dans le cadre du développement de notre activité, nous recrutons un(e) Ingénieur(e) Réseaux et Sécurité (H/F). Votre Rôle , vos Responsabilités Au sein d’une équipe dédiée, vous contribuez à la conception, au déploiement et à l’exploitation des infrastructures réseaux et sécurité tout en participant aux projets techniques. A ce titre, votre fonction consistera à : Prendre en compte et définir les solutions réseaux en réponse aux besoins clients, Elaborer des plans d’action dans le cadre d’une politique sécurité et en réaliser le suivi, Assurer le déploiement des infrastructures réseaux ainsi que les évolutions (patch) des infrastructures existantes, Préparer et tester les mises en production techniques, Garantir le maintien en conditions opérationnelles des équipements (Proxy, firewalls, relais de messagerie), Assurer la résolution des tickets incidents ainsi que la réalisation des solutions de contournement, Jouer le rôle de support aux utilisateurs de niveau 2 et/ou 3, Mettre en place une veille technologique et être force de proposition sur les différents projets initiés, Assurer l'élaboration et la mise à jour de la documentation technique.

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir plus +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

Les missions sont : - Participation à des projets impactant la sécurité des réseaux - Réalisation des changements avec mesure des impacts - Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) - Suivi des recommandations concernant la maîtrise du risque informatique - Participation à la mise en œuvre et à l'amélioration de la démarche qualité - Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité - Réflexion relative à la maîtrise du risque informatique - Recherche sur l'optimisation des jeux de règles Firewalls - Participation aux projets d'amélioration et de maintenance de l'existant - Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … - Suivi des évolutions du parc de firewalls - Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent - Conception et mise à jour des procédures de sécurité Connaissances Techniques: - Checkpoint / Palo Alto / Fortinet