Trouvez votre prochaine offre d’emploi ou de mission freelance VPN IPsec

?? Vos missions Superviser et maintenir les environnements (prod, intégration, dév) Gérer le déploiement des nouvelles releases du progiciel Participer à l'amélioration continue de l'infrastructure (sécurité, robustesse, automatisation) Mettre en place et maintenir les interconnexions (API, SFTP, tunnels VPN, IPSec...) Automatiser les tâches via Rundeck, Ansible, scripts Contribuer aux projets en cours : Dockerisation, CI/CD avec GitLab Accompagner les clients sur les aspects techniques (anomalies, intégrations...) ??? Stack & outils OS : Rocky Linux Hébergement : OVH Tech : PHP, MariaDB, Redis, ElasticSearch, Keycloak Outils : Rundeck, Ansible, Docker, GitLab

Description: Secteur: Bancaire TT: 2j/s Descriptif de la mission - Qualité des services connectivités o Assurer le suivi de la relation opérationnelle avec les opérateurs (suivi du fonctionnement, gestion des escalades …). Contrôler la qualité des livrables et des solutions fournies par les opérateurs en phase d'intégration ou en maintien en conditions opérationnelles, o Assurer l’interface opérationnelle avec nos équipes support réseau RUN N1/N2 o Assurer le pilotage des incidents majeurs (connectivités) avec notre tour de contrôle incidents / changements o Prendre en charge le traitement des anomalies, la qualification d'évolutions ou les demandes d'assistance de niveau 3, - Contribuer aux projets « Connectivités WAN National / International » o Prendre en charge les projets confiés. Préparer les devis (jour/homme, €) pour validation par le demandeur du projet. Réaliser les études techniques, préparer les configurations o Préparer / Réaliser les changements et les mises en production o Assurer le transfert d’information vers les équipes N1/N2 (Build To Run) o Intervenir en HNO pour les mises en production en fonction des contraintes des entités - Contribuer aux astreintes (hebdomadaire) N3 de l’équipe. Expérience recherchés: Expérience dans la mise en œuvre de solutions de connectivité national / international Réseau : (LAN, WAN, MPLS, VPN, SD-WAN) o Réseau : Maitrise des protocoles et fonctionnement du réseau  Routing (BGP, OSPF, MPLS)  SDWAN (multi-link) Fortinet / Cisco  Switching (Cisco) , Load Balancer (F5), Routeurs (Cisco), Wifi (Cisco)  VPN (Ipsec) o Métrologie et outil : solutions CACTI, NETSCOUT, ICINGA, Graphana, IPAM EIP SolidServer o Network security (FW L4/L7, Fortinet) o Connaissance méthodologie de suivi de projet Scripting et automatisation, production tableau de bord avec PowerBI Connaissance process ITIL (Incidents / Changements)

[Contexte] Le consultant intégrera le service sécurité du groupe opération en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI. (2 000 applications exposé sur les WAF) Quelques exemples de Projets : Network service – Projet de Migration vers checkpoint vers palto malto - VPN partie (routeur cisco) – F5 Volonté d’aller sur le cloud (pour l’instant on permise sur du cisco) 60% de migration déjà faite sur du MAKAFI Environnement de travail avec des astreintes et des achenots. (Rythme très soutenu) [La prestation consiste à contribuer à/au(x)] Support N2/N3 : Tickets, incidents, et demandes. ▪ Documentation technique réseau et sécurité (guides, diagrammes, procédures) ▪ Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs) ▪ MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic ▪ Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations. ▪ Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto) ▪ Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, …) ▪ Conception d'architectures réseau pour plusieurs projets VPN et migrations. ▪ Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.