Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall à Paris

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Nous sommes à la recherche d’un expert Sécurité et Réseau, en charge de la gestion des accès, de la supervision des firewalls et de la mise en œuvre des politiques de sécurité sur des environnements Cloud hybrides. Il/elle interviendra en collaboration avec la DSI, les équipes de développement, les architectes techniques et les supports pour garantir un haut niveau de sécurisation et de résilience des infrastructures. Responsabilités principales : Gestion des identités et des accès (Azure EntraID) : configuration et gestion des accès, intégration des bonnes pratiques de sécurité (MFA, Zero Trust, accès conditionnel) Administration et supervision des firewalls : installation, configuration et suivi des firewalls (Fortigate, Palo Alto, AWS NFW/WAF), surveillance des performances et des incidents, application des correctifs Support utilisateurs (O365) : administration via Intune, suivi des alertes Microsoft Defender, actions de remédiation Collaboration avec le RSSI : contribution à la mise en œuvre de la politique de sécurité et à la gestion des incidents Support de niveau 2 : gestion des incidents techniques complexes sur le périmètre réseau et sécurité Supervision des infrastructures : monitoring, détection d’anomalies, évaluation des risques potentiels, mise en place de mesures préventives Documentation : participation à la cartographie technique et à la mise à jour des référentiels Qualifications requises : Minimum 2 ans d’expérience sur un poste similaire Expertise en Azure EntraID, firewalls, Intune, O365 Certification AZ500 ou AWS Certified Security Bonne connaissance des environnements hybrides (Azure, OVH, AWS, supervision, PRA) Maîtrise des OS Microsoft et Linux Compétences avancées en diagnostic et résolution de problèmes Bon niveau rédactionnel (français / anglais) Technologies utilisées : Cloud : Azure, AWS, OVH Réseaux : Fortigate, Palo Alto, AWS VPC/NFW/WAF Firewalls & supervision : Zabbix, OpenTelemetry, Grafana Scripting : PowerShell Messaging : RabbitMQ, Azure Service Bus IaC & automation : Terraform, Ansible Applications : O365, Intune, Microsoft Defender Outils : Jira, DevOps, Git, Kubernetes (EKS)

Le poste requiert un profil senior capable de piloter des projets complexes en cybersécurité. Les enjeux sont multiples : coordination d'équipes internationales (France/Inde), mise en place de solutions de sécurité critiques (CTEM, WAF, protection API), et interface avec différentes parties prenantes. Le candidat doit combiner expertise en cybersécurité et compétences en gestion de projet agile, avec une forte capacité à gérer les aspects stratégiques, budgétaires et organisationnels. La dimension internationale et la complexité des projets nécessitent un profil expérimenté. Compétences Clés Méthodologie Agile Leadership international Leadership Importantes Outils de reporting Gouvernance IT Gestion de projet complexe Capacité d'analyse Rares CTEM WAF API Security Expertise senior en cybersécurité Expertise en CTEM et WAF

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N1 à N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité

En tant qu'architecte, vous intervenez en amont des projets pour définir, valider et piloter les architectures techniques. Vous êtes le référent sur les aspects réseau et sécurité . Vos responsabilités incluent notamment : Concevoir des architectures sécurisées en environnement multi-sites / hybrides (on-premise & cloud) Cadrer les besoins techniques avec les équipes métiers, sécurité et production Proposer des choix d’architecture, rédiger des HLD/LLD et challenger les solutions existantes Apporter une expertise sur les sujets LAN, WAN, SD-WAN, VPN, firewalls, proxys, NAC Piloter ou accompagner la mise en œuvre des architectures techniques Participer aux comités d’architecture et aux échanges avec les parties prenantes internationales Assurer une veille technologique et contribuer à la stratégie de sécurité réseau du client

o Au sein de l'équipe Architecture de la Direction des Infrastructures et de la Production du groupe, le consultant contribuera aux activités : • Cadrages techniques et budgétaires en collaboration avec les chefs de projet • Définition des best practices d'architecture • Documentation (DAT, HLD…) • Accompagnement de la stratégie Move2Cloud • Accompagnement des équipes d'exploitation et de développement • Veille technologique Environnement général o Plateformes E-commerce o Plateformes BackOffice & Logistique o Cloud Public Azure & GCP o Cloud Privé (Infrastructure VMWARE Infogérée) o CDN Akamai, LoadBalancing BigIP F5, Firewalling (Checkpoint & Fortinet) o Bases de données MS SQL Server, PostgreSQL, MySQL, IBM DB2, Oracle o Big Data Terradata, MapR, BigQuery, DataBricks o Conteneurisation Docker & Orchestration AKS o Progiciels SAP, Siebel, HRAccess DESCRIPTION DE LA MISSION Missions à prévoir et Expérience acquise Etude des besoins issus des équipes de développement : 5 à 10 ans Etude de l'évolution des composants de plateformes techniques ou de l'intégration de nouveaux services : 5 à 10 ans Rédaction des documents d'architecture et d'intégration générale et détaillée : 5 à 10 ans Rédaction des supports d'aide à l'exploitation et accompagnement des équipes d'exploitation durant la transition : 5 à 10 ans Contribution à l'évaluation budgétaire des solutions mises en œuvre : 5 à 10 ans Support N3 des équipes d'exploitation : 5 à 10 ans Une grande majorité des sujets actuellement adressés par l'équipe d'architecture technique concerne les environnements OnPrem.

PROPULSE IT recherche un Expert Réseau et Sécurité Datacenter afin d'assister le client dans la conception, mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM) Golbalement l'équipe a pour mission l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter

Nationalité Française obligatoire Compétences techniques attendues : Windows 10 LTSC durci (CIS, GPO avancées) AppLocker, Defender, Firewall Windows, Yara, Sysmon, Wazuh agents Chiffrement : Prim’X (Cryhod, Zone Central, Zed) Authentification forte (Yubikey), certificats, PKI Microsoft Active Directory 2022, GPO MECM / WSUS Office 2021 LTSC, navigateur Edge durci VPN : Stormshield Missions : Maintien en condition opérationnelle et sécurisation des postes de travail Administration et supervision des outils de sécurité (chiffrement, authentification, durcissement) Packaging applicatif via MECM Gestion des incidents N1 à N3 Suivi de la conformité via des indicateurs sécurité Participation au tableau de bord sécurité

La DSI vise à accompagner les métiers dans le bon fonctionnement, la sécurité et la transformation du SI. Le département production (40 personnes) de la DSI intervient dans les projets du métier et d’infrastructure, assure le maintien en condition opérationnelle des services et accompagne les utilisateurs dans la résolution des incidents. 1000 utilisateurs internes / 100 serveurs / 1000 postes de travail La prestation suppose - Des astreintes, définies et anticipée en collaboration avec les acteurs de l’équipe et du département - Des opérations réalisées en horaire décalés (HNO) Le pôle réseau est constitué de 3 personnes qui assurent les missions suivantes :  Veiller au maintien en condition opérationnelle des équipements matériels et logiciels,  Traitement des incidents et des demandes,  Administration et surveillance,  Participation aux projets. Les équipements réseaux et sécurité sont les routeurs, firewalls, les passerelles, les boitiers de répartition de charge, les reverse Proxy applicatif, les IPS, … Missions :  Vous assurez le maintien en condition opérationnel des équipements (matériel et logiciel) du périmètre réseau dans le but de garantir la disponibilité du Système d’Information,  Vous supervisez et traitez les alertes des équipements  Vous proposez des améliorations et mettez en œuvre les solutions technologiques les plus adaptées au contexte, dans le but d’optimiser les performances et les coûts,  Vous traitez les incidents, les problèmes et apportez son expertise dans la résolution des dysfonctionnements,  Vous déclinez et mettez en œuvre techniquement la politique de sécurité de l’information de l’entreprise dans le but de garantir l’intégrité, la confidentialité et la disponibilité des données.  Maitrise de la configuration et des équipements Cisco ACI  Une expérience structurante d'exploitation d'équipements Cisco ACI est nécessaire > 5ans TTV 2 JOURS/SEMAINE

Notre client cherche un profil polyvalent et engagé pour renforcer son pôle infra & sécurité . Tu interviendras sur des sujets clés : sécurisation des accès, gestion des firewalls, supervision , mais aussi support niveau 2 et contribution active à la stratégie sécurité . 🧩 Tes missions Piloter la gestion des identités et des accès (Azure Entra ID) avec une approche Zero Trust Administrer et superviser des firewalls nouvelle génération (Fortigate, Palo Alto, AWS NFW/WAF) Assurer la sécurité des postes de travail et des utilisateurs via Intune, Defender et O365 Réagir aux incidents techniques de niveau 2 sur la partie réseau et sécurité Participer activement à la détection des vulnérabilités , à la veille sécurité , et à la mise en œuvre des bonnes pratiques Documenter, cartographier, structurer : tu aimes que les choses soient claires et bien faites Collaborer étroitement avec le RSSI , en étant force de proposition

Ingénieur Sécurité Infrastructures – CDI/FREE – Paris 9è – 60-80K€ // 500-550€/j Contexte du poste Dans le cadre d’un important renfort d’équipe lié à la croissance des projets d’infrastructures, notre client, grand compte du secteur bancaire, recherche un Ingénieur Sécurité Infrastructures pour un CDI basé à Paris, à proximité de l’Opéra. Vous interviendrez au sein des équipes de production IT sur des environnements critiques à forts enjeux de sécurité. Missions principales Vous rejoignez une équipe en charge de l'intégralité de la gestion des plateformes de sécurité. Vos missions incluent : L’étude, la mise en œuvre et l’exploitation de niveau 3 sur les briques suivantes : Load Balancer Firewall Proxy IPAM Sondes et outils de monitoring La documentation des procédures d’exploitation et de support La participation active aux projets d’infrastructure L’élaboration des architectures pour Paris et l’Europe, en lien avec les standards mondiaux L’intégration des solutions de sécurité dans l’environnement de production Le support et le maintien en conditions opérationnelles des plateformes

Nous recherchons plusieurs Architectes Technique OnPrem & Cloud pour une mission longue chez l'un de nos clients. Niveau expérimenté à senior requis. CONTEXTE DE LA MISSION Au sein de l'équipe Architecture de la Direction des Infrastructures et de la Production du groupe, le consultant contribuera aux activités : - Etudes techniques & Design - Cadrage budgétaire - Définition des best practices d'architecture - Documentation - Accompagnement de la stratégie Move2Cloud - Co-construction des solutions - Accompagnement des équipes d'exploitation et de développement Environnement général - Plateformes E-commerce - Plateformes BackOffice & Logistique - Cloud Public Azure & GCP - Cloud Privé (Infrastructure VMWARE Infogérée) - CDN Akamai, LoadBalancing BigIP F5, Firewalling (Checkpoint & Fortinet) - Bases de données MS SQL Server, PostgreSQL, MySQL, IBM DB2, Oracle - Big Data Hadoop, Terradata, MapR, BigQuery, DataBricks - Conteneurisation Docker & Orchestration AKS - Progiciels SAP, Siebel, HRAccess DESCRIPTION DE LA MISSION - Etude des besoins issus des équipes de développement - Etude de l'évolution des composants de plateformes techniques ou de l'intégration de nouveaux services - Rédaction des documents d'architecture et d'intégration générale et détaillée - Rédaction des supports d'aide à l'exploitation et accompagnement des équipes d'exploitation durant la transition - Contribution à l'évaluation budgétaire des solutions mises en œuvre - Support N3 des équipes d'exploitation Démarrage souhaité : au plus tôt Durée de la mission : Longue Paris

Objectifs et livrables Activité principale o Participation à l’amélioration continue de l’infrastructure o Maintenance et évolution de jobs Jenkins et CI/CD o Maintenance et amélioration de l’Infrastructure-as-code o Communication avec les équipes de développement o Maintenance et évolution de l’infrastructure sous Openstack avec Terraform o Migration des infrastructures applicatives d’un environnement sécurisé vers un nouvel environnement: gestion des ouvertures firewall, configuration des proxy sur les applications o Ecriture et maintenance de scripts Ansible pour les déploiements des applications, scripts qui seront exécutés par des pipelines Jenkins o Interaction avec Hashicorp Vault pour l'accès et le stockage de secrets Activité secondaire o Rédaction et maintien des documentations techniques o Conseiller technique au sein de l'équipe DevOps (maven, ansible, molecule, docker, gitlab-ci) o Convergence des deploiements de 2 projets pour mutualisé la logique des pipelines Stack technique de l'équipe - Linux Redhat (7 bientôt 8) - Ansible - Terraform - OpenStack => IMPERATIF - Python - Jenkins / Groovy / Gitlab CI - Vault (hashicorp) - Stack Atlassian - Docker (podman) - Maven - Shell/Bash - Bitbucket (Git) - Artifactory - Red Hat/Linux - Runtimes/frameworks suivants : WebLogic Server, Wildfly - Autres compétences demandées : Base de données relationnelles (Oracle), Kafka, Systèmes Unix (RHEL), Notions en sécurité (structure d’une PKI, protocole TLS), Java 8+ (ou 11), Garafana, Collectd,

PROPULSE IT Recherche pour un de ses clients grands comptes : Un Architecte technique / Expert réseau sécurité Datacenter L'objectif est d'assister le client dans la conception, mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. L'intervenant doit obligatoirement avoir des compétences avancées en : ▪ Conception d'architecture réseau complexe en datacenter ▪ Déploiement de projet d'envergure en réseau et sécurité ▪ Etudes de faisabilité technique et financière (DAT et Chiffrage des propositions) ▪ Support N2 et N3 sur des infras critiques en production ▪ Maitrise technique avancée les technologies Cisco Nexus/VXLAN, firewall Fortinet, Checkpoint et Palo Alto, F5 LTM et APM, Proxy ZScaler Mission : Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité Mise en œuvre de projets d'infras réseau & sécurité Support technique sur les technologies réseau & sécurité

Les objectifs de la mission : Garantir l’évolution, la cohérence technique et la pérennité des infrastructures en optimisant les performances et les couts. Participer aux travaux d’études liés au déménagement de nos datacenters, aux PRA, à la gestion capacitaire. Les missions principales : • Mener des études de veille technologique en relation avec le marché, les éditeurs et les fournisseurs de solutions • Préconiser et évaluer les impacts des évolutions des socles d’infrastructure en relation avec les infogérants, les équipes RUN et la sécurité • Participer aux appels d’offre (rédaction de cahier des charges et de grilles d’évaluation technique, …) • Réaliser/Piloter des POC • Définir et mettre en oeuvre les standards et les infrastructures techniques transverses • Conduire les projets de mise en oeuvre en relation avec le chef de projet technique et l’intégrateur • Rédiger les dossiers d’architecture technique d’infrastructure • Définir les principes et les règles d’usage des socles d’infrastructure • Collaborer, par son expertise technique, à la réussite des projets dont voici quelques exemples ci-dessous : • Introduction de la technologie NUTANIX dans nos datacenters • Mise en production de la nouvelle plateforme CITRIX • Participer à la gestion d’obsolescence des infrastructures Les livrables : • Respect des engagements sur les délais et la qualité des propositions • Reporting Recherche d'un profil d'Architecte technique Architecte technique avec une connaissance des technologies de virtualisation x86 Une expertise des solutions NUTANIX est indispensable ainsi qu’une bonne connaissance des solutions VMWARE, CITRIX & NetScaler ou d’autres alternatives de virtualisation x86. ➢ Participation à un projet de migration VMWARE vers NUTANIX ➢ Déploiement d’une nouvelle plateforme CITRIX et participation à la migration des applications ➢ Compétences techniques : connaissances générales du fonctionnement des briques techniques ci-dessous : Compétences technologiques : SYSTEME: LINUX (UBUNTU, REDHAT), UNIX (ORACLE Solaris, IBM AIX), WINDOWS SGBDR: ORACLE, POSTGRESQL, MONGODB, SQLSERVER, MYSQL ORDONNANCEUR: VISUAL TOM RESEAU: DNS, LAN, WAN, NTP, FIREWALL, VPN, SWITCH SAUVEGARDE: COMMVAULT, VEEAM, TINA STOCKAGE (SAN & NAS): DELL EMC, HPE, NETAPP, CISCO VIRTUALISATION: VMWARE, OPENSTACK, solutions HCI CONTENEURISATION: DOCKER, KUBERNETES SERVEURS: SUN SERVER, IBM POWER, HPE x86 DL/BL, DELL PER, CISCO UCS AUTRES: LDAP, ACTIVE DIRECTORY, CITRIX ➢ Avoir de bonnes connaissances réseaux ➢ Avoir une vision transverse ➢ Expérience minimum de 10 ans (hors stage) en tant qu’ingénieur système ou architecte infrastructure dans des environnements multi-technologies ➢ Avoir un bon sens pédagogique ainsi qu’un très bon relationnel (contacts permanents avec les autres départements et les autres divisions) ➢ Etre capable de s’intégrer dans un environnement complexe ➢ Avoir une expérience significative du mode de travail avec des CDS et des CDC ➢ La participation à des processus achat (définition de besoin, grille de notation, soutenance) sera un plus notamment dans le cadre de marché public ➢ Avoir une bonne maîtrise des outils bureautiques (ex : Word, Excel, PowerPoint, Visio, Outlook) et d’un outil de gestion des demandes/incidents (ex : ServiceNow)