Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall

Contexte Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet : Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux MISSIONS : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Responsabilités Conception et Architecture de Sécurité : Élaboration de l'architecture de sécurité pour les environnements Kubernetes, en intégrant les principes de microsegmentation et de Zero Trust. Administration des Firewalls : Configuration, gestion et optimisation des firewalls (Palo Alto, Fortinet, Checkpoint). Rédaction de Documents Techniques : Rédaction de documents HLD (High-Level Design) et LLD (Low-Level Design) pour les projets de sécurité. Microsegmentation et Zero Trust : Mise en œuvre des principes de microsegmentation et de l'approche Zero Trust pour sécuriser les environnements IT. Gestion des Incidents : Identification, analyse et résolution des incidents de sécurité réseau. Conception et Mise en Œuvre de Politiques de Sécurité : Développement et application de politiques de sécurité réseau, y compris les solutions de filtrage sur Kubernetes. Supervision et Monitoring : Surveillance continue des systèmes de sécurité pour détecter et répondre aux menaces. Collaboration Inter-équipes : Travailler en étroite collaboration avec les équipes DevOps et IT pour assurer la sécurité des infrastructures.

Gestion des firewalls de la France et de tous les pays Ouverture de flux Gestion du routage Gestion des incidents N3 Flux vers le cloud Devops orienté réseau (automatisation sur la partie réseau) FIREWALL (1400 firewall sur leurs magasins français et ils ont géré les firewall des autres pays) Gestion des firewalls Gestion d’incident N3 Ouvertures de flux Routage (entre les pays et avec la France) Flux vers les cloud providers (Devops orienté réseau) Gestion des équipements LAN et WIFI DHCP , DNS , IPAM, NAC, Remote Access

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

En tant qu’Expert Cybersécurité spécialisé en WAF, vous serez en charge de la gestion et de l’optimisation du pare-feu applicatif web Imperva. Vous intégrerez de nouveaux sites, analyserez et résoudrez les incidents de sécurité en collaboration avec les équipes IT et le SOC. Responsabilités Administrer et configurer le WAF Imperva Protéger les applications web contre les cyberattaques Analyser et gérer les incidents de sécurité liés au WAF Effectuer une veille sur les vulnérabilités et les menaces Participer à l’amélioration des processus de cybersécurité

En tant qu’Expert Cybersécurité spécialisé en WAF, vous serez en charge de la gestion et de l’optimisation du pare-feu applicatif web Imperva. Vous intégrerez de nouveaux sites, analyserez et résoudrez les incidents de sécurité en collaboration avec les équipes IT et le SOC. Responsabilités Administrer et configurer le WAF Imperva Protéger les applications web contre les cyberattaques Analyser et gérer les incidents de sécurité liés au WAF Effectuer une veille sur les vulnérabilités et les menaces Participer à l’amélioration des processus de cybersécurité

Missions principales : Déployer, configurer et administrer les solutions WAF Akamai . Assurer la gestion et l’optimisation des règles de sécurité pour protéger les applications web contre les menaces. Analyser les logs et les alertes de sécurité afin de détecter et répondre aux incidents. Mettre en place des mécanismes de protection avancés pour contrer les attaques DDoS, injections SQL, XSS, CSRF , etc. Collaborer avec les équipes DevOps, réseau et développement pour intégrer les solutions de sécurité aux infrastructures existantes. Mettre en œuvre des politiques de SDN sécurisées et assurer leur évolution. Rédiger la documentation technique et assurer la formation des équipes sur l’utilisation des solutions WAF. Assurer une veille technologique et proposer des améliorations continues en matière de cybersécurité. Réaliser des audits de sécurité et participer aux tests d’intrusion pour identifier les vulnérabilités.

Nous recherchons pour un de nos clients spécialisé dans le domaine de l’assurance un Architecte Technique H/F sur le secteur du Luxembourg ville pour une prestation débutant dès que possible. Vos missions : ▪ Comprendre le besoin métier, ▪ Identifier les processus et fonctions impactés par le projet, ▪ Conseiller sur les choix d'architecture permettant de répondre aux besoins et enjeux des différentes parties prenantes (sponsor, métiers, IT, sécurité) en explicitant aux parties prenantes les risques architecturaux, les non-conformités associées et les impacts sur les projets et/ou la stabilité sur Systèmes d’Informations, ▪ S'assurer de l'adéquation de la solution avec le besoin métier, de sa cohérence avec l'ensemble du système d'information et du respect de la trajectoire du système d'information, ▪ Définir l'architecture fonctionnelle et applicative de la solution dans le respect des normes et standards existants et la partager avec l'équipe projet, ▪ Rédiger les dossiers d'architecture requis par la méthodologie projet du client ▪ Présenter les dossiers lors du Comité de Validation IT, ▪ S'assurer de l'évolutivité et de la maintenabilité de la solution, ▪ Répondre aux sollicitations des différentes parties prenantes (Patrimoines IT, Sécurité, Exploitation), ▪ Accompagner les projets dans leurs cycles de vie, ▪ Solliciter les acteurs (Sécurité, Architecture et Production du Groupe) pour les sujets les impactant ou devant respecter leurs normes. Vous aurez aussi pour missions de : ▪ Contribuer à garantir la cohérence, l'interopérabilité, la pérennité et la simplification du système d'information, ▪ Définir et modéliser l'architecture cible et l'architecture trajectoire de la Direction du Sytème d’Information (DSI), ▪ Mettre à jour la cartographie fonctionnelle, applicative et Technique dans l'outil de cartographie de l'entreprise, ▪ Définir les principes et les règles d’architecture fonctionnelle, applicative et technique en cohérence avec les règles Corporate et Groupe, ▪ Faire de la veille technologique, ▪ S’assurer du respect des procédures d’architecture, de choix technologiques, de suivi des non-conformités, ▪ Contribuer aux différents travaux sur la dimension Data de l’architecture.

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez dans le cadre d'un programme d'envergure pour apporter votre expertise afin de cadrer et définir les architectures tout en veillant à l'application des standards réseau et Internet. Vous participerez aux phases de conception, construction et mise en production des projets et assurerez la continuité du bon fonctionnement des infrastructures critiques. Vous interviendrez sur la production et le support niveau 3, en réalisant des analyses et troubleshooting d'incidents complexes, en accompagnant et en assistant les équipes d'exploitation de niveau 2. Vous contribuerez aussi à l'évolution des infrastructures des filiales du groupe, en prenant en charge le traitement des obsolescences matérielles et logicielles tout en respectant les contraintes de production du milieu bancaire. A ce titre, vous serez en charge de : Définir des architectures réseau et sécurité en respectant les standards du socle réseau et Internet. Participer aux phases de construction et mise en production. Apport un support de niveau 3 : troubleshooting avancé et assistance aux équipes d'exploitation niveau 2. Prendre en charge des projets d'évolution des infrastructures des filiales du groupe. Gérer les obsolescences matérielles et logicielles. Mettre en place et intégrer des solutions de micro-segmentation (NSX/Guardicore). Réaliser l'intégration et l'exploitation de CNI (Cilium ou Calico) dans un environnement Openshift NextGen. Assurer l'interconnexion entre la CNI et une fabric réseau en utilisant des protocoles de routage avancés (BGP, MPLS, OSPF...). Concevoir et déployer des architectures réseau complexes dans un environnement datacenter de grande envergure. Mettre en place la Network Policy et assurer la gestion de la sécurité réseau. Environnement Technique : Firewalling (Fortinet), Proxy On Premise (Broadcom, FortiProxy), Cloud (Netskope), Microsegmentation (NSX/Guardicore), Openshift, Cilium, Calico, Protocoles de routage BGP/MPLS/OSPF, DevOps, Tigera Le poste est basé à Rodez (12) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

FIREWALL (1400 firewall sur leurs magasins français et ils ont géré les firewall des autres pays) Gestion des firewalls Gestion d’incident N3 Ouvertures de flux Routage (entre les pays et avec la France) Flux vers les cloud providers (Devops orienté réseau) Gestion des équipements LAN et WIFI DHCP , DNS , IPAM, NAC, Remote Access 13 personnes (équipe construction de socle et expert N3) 10 ans d'expérience minimum, anglais impératif pour cette mission Mission nécessitant une présence sur site de minimum 3 jours par semaine

Expérience : 5 ans+ Nous recherchons pour le compte de notre client grand compte (secteur média) un Ingénieur NetDevOps. Vos missions seront : Mise en œuvre de la stratégie d'automatisation, d'orchestration et d'industrialisation Réseaux. S'inscrire dans les outils transverses du groupe. Accompagnement des architectes/ingénieurs N3 et ingénieurs N2 dans la démarche NetDevOps et réaliser les peer reviews. Travailler en mode projet et mener son projet de bout en bout. Réaliser les évolutions nécessaires dans le cadre des demandes projets, en proposant des actions d'automatisation de ces modifications. Rédiger, maintenir, et améliorer les documentations de spécification, de mise en oeuvre et d'exploitation. Assurer la gestion des incidents relatifs au périmètre, en 24/24 ; 7/7 (par périodes d'astreintes d'une semaine). En complément, prendre part à la gestion du backlog : rédaction des épopées et des stories.

Nous recherchons dans le département IT Transverse, équipe Réseau & Telecom, un architecte Réseaux & Sécurité Senior (HF). qui intégrera une équipe d'architecte de 6 personnes actuellement et 1 Alternant. Activité : Référentiels, Urbanisme et Maintien du Réseau : Schéma général : cartographie du réseau par zones de sécurité/gouvernance. Diagrammes Niveaux 3 par périmètres (industriel, tertiaire, IaaS, PaaS,SaaS). Dossier d’architecture des Sites : routage, DNS… Gestion du Plan d’Adressage global pour GRTGaz. Sécurité : isolation, définition des briques de filtrage applicatif ou réseau, définition des bonnes pratiques. Publication Cadre d’architecture. Accompagnement des projets à fort impact Réseaux : Études spécifiques. Conseil, Études (scénarios / SWOT). Design des solutions Réseau. Mise à jour du référentiel. Contrôle de conformité. Accompagnement de la stratégie d’entreprise : Accompagner les projets de type Cloud (AWS/Azure). Politique Réseaux dans le contexte d’hébergement Cloud. Accompagnement sur la stratégie de fin du RTC. Accompagnement des virages technologiques (Solution SAAS, SD-WAN). Veille Technologique sur le périmètre Réseau. Design Sécurité, en collaboration avec les équipes RSSI. Prise en compte des contraintes légales : RGPD, LPM (loi de programmation militaire), Régulation (code de l’énergie). Accompagnement des Projets de migration. Livrables : L’architecte Réseaux sera amené à produire, selon les dossiers ou demandes qui lui sont confiées : Livrables de phase Define: recensement/analyse du besoin, comparaison de scenarios, analyse d’impacts, préconisation de choix, description générale de la solution retenue , SWOT. Livrables de phase Design : Référentiel Réseaux mis à jour, Dossier d'Architecture technique (DAT), description haut niveau de l'Implémentation (HLD/GLD). Livrables de phase Build : préconisations, relecture/correction de documents, exemples, plan de tests, analyse d'un problème d'implémentation. Notes d’Architecture. Compte rendu d’activité. En collaboration avec le référent Architecture Réseaux : Fiche de Cadrage Projet / Demande d’Assistance. Support de présentation pour les comités d’architecture. Documents de Synthèse pour la DSI. Stratégies/pilotage/gestion

Il assiste le responsable informatique dans le bon fonctionnement et la qualité du réseau et des systèmes. Il participe à son évolution et pilote l’accès aux utilisateurs. Dans ce cadre, il : Maintien en condition opérationnelle les systèmes et réseaux (maintenance préventive et curative), contribue au diagnostic des incidents et problèmes Mettre en place une supervision de l’activité des systèmes et réseaux afin de proposer les améliorations nécessaires Configure le matériel et les systèmes dans le cadre des renouvellements et projets Contribue proactivement à la veille technologique Contribue aux projets d’amélioration continue Contribue à la continuité du support de premier niveau Traite les incidents utilisateurs de 3ème niveau Respecte les procédures informatiques de la société. Applique les procédures qualité et sécurité de la société. Gestion Projets en cours : Sauvegardes Commvault, Décommissionnement, Cœur de réseau – Switch – DHCP, Redondances : DRS, Badges: Accès DSI et Salle serveurs, RBAC: Gestion des accès admin, SDWAN, BI dans Fabric, Datacenter de sites web, réflexion Datacenter, Migration des application métiers dans le Cloud, API … Accompagne le DSI sur la Stratégie de l’architecture cible à moyen terme COMPETENCES METIERS Traiter les incidents utilisateurs courants (1er et 2ème niveaux). Traiter les incidents systèmes et réseaux. Configurer et maintenir un serveur et les services associés (MSSQL, IIS, etc.) dans un environnement Microsoft Configurer et maintenir les infrastructures réseau, protocoles et technologies associées (Switching, Firewalling, VPN, etc.) Configurer et maintenir une infrastructure virtualisée VMware et HyperV et les services associés (supervision, sauvegarde, etc.) Avoir une connaissance actualisée des technologies micro-informatique. Concevoir les architectures systèmes et réseaux adaptées à l’évolution et l’amélioration de l’infrastructures Rédiger la documentation et procédures d’exploitations utiles au bon fonctionnement du département Gérer et maintenir une infrastructure cloud Azure Maitriser les normes de gestion informatique (par exemple ITIL) Maitriser les normes de sécurité informatique (NIST ou ISO 27001 Analyser les incidents de sécurité Maîtriser Microsoft Defender

Vos principales activités consisteront à :  Proposer et optimiser les architectures techniques existantes  Valider l’impact des solutions proposées avec les autres SI de l’entité du Crédit Agricole Titres  Prendre en compte les besoins en termes de sécurité et de continuité du système d’informations  Coordonner et consolider les expertises des contributeurs à la définition des nouvelles architectures techniques ainsi que les évolutions des architectures existantes  Travailler en étroite collaboration avec les équipes de sécurité (SECOP, RSI, ) et les équipes métiers, risques de CA Titres  Plus spécifiquement, vous serez en charge de 3 sujets principaux :  Projet de remplacement de nos PKI Groupe tout en s’appuyant sur notre architecte expert  Sujets d’obsolescence applicatives (sharepoint 2016, SQL Server et Exchange 2016) , en vous appuyant sur l’expertise des équipes infrastrcuture, réseau et poste de travail du SI Interne  Finalisation des projets d’obsolescence 2012 , migration serveurs de fichiers et archives email Exchange  Contribuer à la rédaction des livrables structurants des projets (analyse de risques, DTA : Dossier Technique d’Applications : schéma des flux, schéma d’architecture)  Contribuer et participer aux comités d’architecture Expertises techniques demandées : Infrastructures / applicatives: - Serveurs Virtuels et Physiques sur environnement VMWare, Windows Serveur, Linux - Sauvegarde/Restauration - Exchange et EnterpriseVault seraient un plus - Sharepoint - ActiveDirectory - Firewall / réseau

Missions principales : Développer et maintenir une infrastructure IT Groupe performante, au service de toutes les activités du Groupe (y compris les activités industrielles). Manager une équipe de 5 personnes. Être force de proposition et garant de l’exécution de la politique sécurité IT du Groupe. Assurer le pilotage des projets d’infrastructures, systèmes et de la sécurité IT. Assurer et piloter la conduite du changement auprès des utilisateurs (formation, accompagnement, communication, etc.). Être garant de la cartographie des infrastructures IT (flux, IP) du Groupe. Collaborer avec les services internes et les métiers pour adapter les solutions aux besoins de l’entreprise. Proposer et déployer les politiques et règles de gestion sur son périmètre. Assurer le Maintien en Condition Opérationnelle de niveau 2 et 3 sur l’ensemble de ses activités. Assurer le transfert de compétences au support IT afin de garantir le Maintien en Condition Opérationnelle. Gérer les relations avec les prestataires externes dans le cadre des projets sous sa responsabilité. Rédiger les procédures et les documents liés aux projets et les actualiser (de façon à pouvoir déléguer ou externaliser). Assurer une veille technologique afin d’anticiper d’éventuels changements ou d’intégrer de nouvelles solutions pour augmenter l’efficacité des systèmes.