Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall à Paris

Objectif de la mission : Reprendre la gestion de l'infrastructure GCP jusqu'à présent maintenue par l'équipe d'architecture, remettre à plat les pratiques, assurer la maintenance, le run, l'évolution et l'amélioration continue de la plateforme. Challenger et reprendre les éléments d’infrastructure GCP existants (landing zone, réseau, permissions, etc.) Implémenter et maintenir des projets d'infrastructure as code (Terraform exclusivement) Participer à des ateliers avec l'équipe architecture pour re-challenger les choix techniques Builder et maintenir des machines virtuelles via Terraform Collaborer avec des partenaires tiers utilisant des ressources GCP Assurer des interventions en cas d’incidents simples (accès, flux) Suivre les bonnes pratiques de CI/CD avec GitHub/GitLab Stack technique : Cloud : GCP obligatoire (au moins 2-3 ans d’expérience) IaC : Terraform (impératif) CI/CD : GitHub, GitLab, pipelines Réseau : très bonnes bases réseau (ExpressRoute, appliances) Firewall / appliances : connaissance de Forcepoint (ou Fortinet, Palo Alto) Systèmes : Linux + Windows Langages : Python, Bash, PowerShell (bonus) Monitoring : Centrion (formation interne possible)

🏢 Contexte de la mission Dans le cadre de sa stratégie de transformation digitale "Industrie 4.0", notre client – un acteur industriel de premier plan dans le secteur aéronautique – modernise son infrastructure IT pour renforcer la cybersécurité et optimiser la gestion des flux réseau sur ses environnements critiques. Le rôle de l’ Expert Tufin est clé pour accompagner le déploiement, la configuration et l’optimisation de la plateforme Tufin dans un cadre de gouvernance centralisée des règles de sécurité réseau. 🧑‍💻 Missions principales Prendre en charge l’ intégration, l’administration et l’évolution de la solution Tufin SecureTrack / SecureChange Assurer le pilotage des flux réseau et la gestion des règles de pare-feu Réaliser des analyses d’impact , proposer des optimisations et suivre la mise en conformité des règles (notamment dans les contextes ITAR / CMMC) Produire et maintenir à jour la documentation technique (diagrammes, procédures, inventaires de flux) Participer aux design reviews et aux réunions d’architecture aux côtés des architectes techniques et équipes sécurité Assister les équipes opérationnelles (Build & Run) sur la compréhension des règles de sécurité, leur automatisation et leur cycle de vie Être garant de la traçabilité et du reporting des modifications de flux 📦 Livrables attendus Dossier d’architecture technique lié à Tufin Cartographie des flux et des règles Procédures opérationnelles Rapports hebdomadaires et documentation en anglais

Mission / Freelance / France / Paris / Ingénieur Réseau / Cloud / Conseil / Architecture VPS / Conteneurisation / Firewall / DNS / Routage / BDD / API Localisation : Paris Démarrage : ASAP Durée : Mission ponctuelle Contexte : Dans le cadre du lancement d’un nouveau projet digital prévu pour 2026, mon client recherche un freelance expérimenté pour accompagner la mise en place d’une infrastructure réseau légère et scalable, à base de VPS. Le client souhaite du conseil et du support à la mise en œuvre d’une architecture segmentée (BDD / API / Front), avec logique de répartition de charges et montée en puissance possible par composant. Vos missions : • Challenger les choix d’architecture VPS proposés • Préconiser un design réseau sécurisé, modulaire et scalable • Réaliser l’implémentation technique : paramétrage, configuration VPS • Intégrer de bonnes pratiques de sécurité et de monitoring • Transférer la compétence au client / documentation Profil recherché : • Expérience confirmée en architecture cloud légère (VPS, conteneurisation, etc.) • Maîtrise des environnements réseau & infrastructure (firewall, routage, DNS…) • Bonnes connaissances en sécurité réseau et hébergement web • Pédagogie, autonomie, force de proposition

[Contexte] Le consultant intégrera le service sécurité du groupe opération en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI. (2 000 applications exposé sur les WAF) Quelques exemples de Projets : Network service – Projet de Migration vers checkpoint vers palto malto - VPN partie (routeur cisco) – F5 Volonté d’aller sur le cloud (pour l’instant on permise sur du cisco) 60% de migration déjà faite sur du MAKAFI Environnement de travail avec des astreintes et des achenots. (Rythme très soutenu) [La prestation consiste à contribuer à/au(x)] Support N2/N3 : Tickets, incidents, et demandes. ▪ Documentation technique réseau et sécurité (guides, diagrammes, procédures) ▪ Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs) ▪ MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic ▪ Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations. ▪ Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto) ▪ Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, …) ▪ Conception d'architectures réseau pour plusieurs projets VPN et migrations. ▪ Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.

INTEGRATEUR / INGENIEUR.E DEVOPS Dans le cadre d’un poste orienté MCO et intégration, vous serez en charge de l’automatisation des déploiements, de l’installation et de la mise à jour des applications sur des environnements variés (Dev, Int, Préprod, Prod). Vous participerez à la gestion des incidents, à la rédaction des procédures techniques et modes opératoires, et accompagnerez les équipes projets. Vous veillerez au bon fonctionnement, à la qualité et à la sécurité des systèmes en production.

En tant que Service Delivery Manager Réseaux & Sécurité , vous serez l’interlocuteur clé de nos clients grands comptes pour garantir la qualité, la performance et la continuité des services réseau et sécurité délivrés. Vous piloterez la relation client, coordonnerez les équipes techniques et veillerez à l’amélioration continue des prestations. Assurer la gestion opérationnelle des services délivrés : supervision, incidents, changements, amélioration continue Être le garant du respect des engagements contractuels (SLA, KPI, reporting) Animer les comités de pilotage avec les clients et les équipes internes Gérer les escalades et coordonner la résolution des incidents majeurs Identifier les axes d’optimisation des services et accompagner leur mise en œuvre Participer à la définition des roadmaps techniques avec les architectes et chefs de projets Contribuer à la fidélisation du client et à la détection de nouvelles opportunités

Contexte Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet : Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux MISSIONS : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

Au sein d’une direction technique dédiée à l’expérience utilisateur et à la performance des systèmes d’information, intervention en tant qu’expert réseau/sécurité cloud dans une équipe de 5 personnes. La mission consiste à concevoir, automatiser et maintenir les infrastructures de sécurité réseau, tout en accompagnant les évolutions liées au cloud et à l’automatisation des services. Responsabilités principales : Pilotage de projets liés à la sécurité du SI (load balancing, firewall, proxy, WAF, DNS, Radius, RSA, métrologie, supervision, sauvegardes…). Support N3 et maintien en conditions opérationnelles (MCO) des équipements réseau et sécurité. Définition et mise en œuvre d’architectures réseau sécurisées dans un environnement cloud (Azure). Industrialisation et automatisation des processus via Terraform, Ansible, GitHub. Réalisation de scripts (API, Perl, HTML, PHP, Regex, iRules F5) pour l’optimisation et la supervision des infrastructures. Intégration de nouvelles solutions, veille technologique et accompagnement des équipes internes. Participation aux tests de disponibilité (PCA/PRA), capacity planning, et conformité réglementaire. Environnement technique : Cloud / automatisation : Azure, Terraform, GitHub Sécurité / réseau : F5 (LTM, APM, LC), Checkpoint, Palo Alto, Zscaler, Cisco ISE, RSA Load balancing / proxy / WAF : F5 iRules, Cisco Ironport, Broadcom Scripting : Ansible, Perl, Regex, API, HTML, PHP Outils : supervision, métrologie, sauvegardes, DNS public, Radius Compétences fonctionnelles : Assurance (vie, emprunteur, prévoyance), cybersécurité, conformité Soft skills : Esprit d’équipe, autonomie, rigueur, curiosité technologique, sens du service

Contexte de la mission L'objectif est de renforcer la sécurité opérationnelle des systèmes d'information en déployant, administrant et supervisant divers outils de cybersécurité. Cette mission comprend également la gestion des incidents, l'optimisation des solutions existantes et le respect des exigences réglementaires en matière de sécurité. L'environnement technique inclut l'administration et l'exploitation des outils de cybersécurité, notamment : • Solutions AV(Trellix) /EDR(Tehtris) (Antivirus, Endpoint Detection & Response) • Firewalls, IPS/IDS, WAF, Proxy • Gestion des vulnérabilités et Threat Intelligence • SIEM et solutions d'analyse des journaux • Expertise dans la protection contre les attaques DDoS, Bot et les solutions de mitigation [AKAMAI] COMPENTENCES ATTENDUES : Techniques : • Maitrise des technologies de sécurité : Firewalls, IPS/IDS, WAF, Proxy, SIEM, gestion des vulnérabilités • Expertise en mitigation des attaques DDoS • Maitrise des outils de Threat Intelligence (MITRE ATT&CK, OTX, Shodan) • Expérience en gestion de crise et réponse aux incidents • Maitrise des concepts de sécurité des infrastructures SI (réseau, serveurs, OS, bases de données) • Connaissances en sécurité applicative (OWASP, SAST) • Maitrise des outils collaboratifs : Klaxoon, JIRA, Teams • Maitrise des bonnes pratiques ITIL et des principes de sécurité by design • Connaissance des réglementations RGPD, ISO 27001 Comportementales : • Esprit de synthèse et d'analyse • Excellentes compétences en communication orale et écrite • Capacité d'organisation et de présentation • Autonomie et prise d'initiative • Orientation client et esprit de service • Gestion du stress

Notre client, un grand groupe français de services, recherche un Ingénieur Cybersécurité N3 (H/F) pour une mission de longue durée. Au sein de la Direction Sécurité d'une importante branche d'activité orientée Grand Public et Numérique, vous participerez activement à son plan de transformation. Votre rôle principal sera de renforcer la sécurité opérationnelle des systèmes d'information. Vous assurerez le Maintien en Condition Opérationnelle (MCO) et l'optimisation continue des outils et processus de cybersécurité. Travaux à réaliser : - Déployer, administrer et optimiser les solutions de protection : antivirus (ex: Trellix), EDR (ex: Tehtris), WAF, SIEM, scanners de vulnérabilités, Firewalls, IPS/IDS, Proxy. - Analyser et traiter les incidents de cybersécurité de niveau 3, en support des équipes SOC N2. - Développer, mettre en place et affiner les scénarios de détection des menaces. - Conduire des audits de sécurité, évaluer les risques et élaborer des plans d'actions. - Veiller à la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.) et les politiques internes. - Gérer les vulnérabilités et exploiter la Threat Intelligence (ex: MITRE ATT&CK, OTX, Shodan). - Administrer et optimiser les solutions de protection contre les attaques DDoS et les bots (ex: Akamai). - Participer à la gestion de crise en cas d'incident majeur de sécurité. Livrables : - Définition et documentation des processus de sécurité opérationnelle et des matrices RACI. - Documentation technique des architectures, configurations, incidents et solutions implémentées. - Rapports d'audits de sécurité, analyses de risques et suivi des plans d'actions.

PROPULSE IT Recherche pour un de ses clients grands comptes : Un Architecte technique / Expert réseau sécurité Datacenter L'objectif est d'assister le client dans la conception, mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. L'intervenant doit obligatoirement avoir des compétences avancées en : ▪ Conception d'architecture réseau complexe en datacenter ▪ Déploiement de projet d'envergure en réseau et sécurité ▪ Etudes de faisabilité technique et financière (DAT et Chiffrage des propositions) ▪ Support N2 et N3 sur des infras critiques en production ▪ Maitrise technique avancée les technologies Cisco Nexus/VXLAN, firewall Fortinet, Checkpoint et Palo Alto, F5 LTM et APM, Proxy ZScaler Mission : Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité Mise en œuvre de projets d'infras réseau & sécurité Support technique sur les technologies réseau & sécurité

o Au sein de l'équipe Architecture de la Direction des Infrastructures et de la Production du groupe, le consultant contribuera aux activités : • Cadrages techniques et budgétaires en collaboration avec les chefs de projet • Définition des best practices d'architecture • Documentation (DAT, HLD…) • Accompagnement de la stratégie Move2Cloud • Accompagnement des équipes d'exploitation et de développement • Veille technologique Environnement général o Plateformes E-commerce o Plateformes BackOffice & Logistique o Cloud Public Azure & GCP o Cloud Privé (Infrastructure VMWARE Infogérée) o CDN Akamai, LoadBalancing BigIP F5, Firewalling (Checkpoint & Fortinet) o Bases de données MS SQL Server, PostgreSQL, MySQL, IBM DB2, Oracle o Big Data Terradata, MapR, BigQuery, DataBricks o Conteneurisation Docker & Orchestration AKS o Progiciels SAP, Siebel, HRAccess DESCRIPTION DE LA MISSION Missions à prévoir et Expérience acquise Etude des besoins issus des équipes de développement : 5 à 10 ans Etude de l'évolution des composants de plateformes techniques ou de l'intégration de nouveaux services : 5 à 10 ans Rédaction des documents d'architecture et d'intégration générale et détaillée : 5 à 10 ans Rédaction des supports d'aide à l'exploitation et accompagnement des équipes d'exploitation durant la transition : 5 à 10 ans Contribution à l'évaluation budgétaire des solutions mises en œuvre : 5 à 10 ans Support N3 des équipes d'exploitation : 5 à 10 ans Une grande majorité des sujets actuellement adressés par l'équipe d'architecture technique concerne les environnements OnPrem.

L'Architecte Réseau IT – Spécialiste Datacenter est responsable de la conception, de la mise en œuvre et de la maintenance de l'architecture réseau au sein des datacenters. Ce rôle requiert une maîtrise approfondie des protocoles réseau, des infrastructures de centres de données et des systèmes à haute disponibilité. Responsabilités principales -Conception et mise en œuvre réseau : concevoir et déployer des solutions réseau pour les datacenters incluant LAN, WAN, VPN, BGP, firewalls, routeurs, etc. -Gestion de l'infrastructure : superviser l'infrastructure physique et virtuelle des datacenters, garantir la performance, la résilience (SLO de 99,99 %) et l'évolutivité. -Sécurité : mettre en œuvre les dispositifs de sécurité nécessaires à la protection des données et ressources réseau (pare-feu, systèmes de détection d'intrusion, protocoles de chiffrement…). -Supervision des performances : surveiller le réseau et résoudre les incidents pour minimiser les interruptions et garantir l'efficacité opérationnelle. -Collaboration : travailler en étroite collaboration avec les autres équipes IT pour intégrer les solutions réseau aux autres briques de l'infrastructure (stockage, serveurs, cloud…). -Documentation : rédiger et maintenir une documentation complète sur les configurations réseau, les processus et les procédures. -Veille technologique : évaluer et recommander de nouveaux outils ou technologies pour optimiser l'architecture réseau. -Conformité : garantir la conformité aux standards du secteur et aux exigences réglementaires.

Objectifs et livrables Activité principale o Participation à l’amélioration continue de l’infrastructure o Maintenance et évolution de jobs Jenkins et CI/CD o Maintenance et amélioration de l’Infrastructure-as-code o Communication avec les équipes de développement o Maintenance et évolution de l’infrastructure sous Openstack avec Terraform o Migration des infrastructures applicatives d’un environnement sécurisé vers un nouvel environnement: gestion des ouvertures firewall, configuration des proxy sur les applications o Ecriture et maintenance de scripts Ansible pour les déploiements des applications, scripts qui seront exécutés par des pipelines Jenkins o Interaction avec Hashicorp Vault pour l'accès et le stockage de secrets Activité secondaire o Rédaction et maintien des documentations techniques o Conseiller technique au sein de l'équipe DevOps (maven, ansible, molecule, docker, gitlab-ci) o Convergence des deploiements de 2 projets pour mutualisé la logique des pipelines Stack technique de l'équipe - Linux Redhat (7 bientôt 8) - Ansible - Terraform - OpenStack => IMPERATIF - Python - Jenkins / Groovy / Gitlab CI - Vault (hashicorp) - Stack Atlassian - Docker (podman) - Maven - Shell/Bash - Bitbucket (Git) - Artifactory - Red Hat/Linux - Runtimes/frameworks suivants : WebLogic Server, Wildfly - Autres compétences demandées : Base de données relationnelles (Oracle), Kafka, Systèmes Unix (RHEL), Notions en sécurité (structure d’une PKI, protocole TLS), Java 8+ (ou 11), Garafana, Collectd,