Trouvez votre prochaine offre d’emploi ou de mission freelance VPN SSL

Compétences clés : - Sécurité Réseau : Expertise dans le déploiement et l’administration des pare-feu Cisco ASA, FortiGate et Checkpoint. Maîtrise de la configuration des politiques, de l'installation de VPN (IPSec, SSL), de l'optimisation des règles de pare-feu, de la mitigation des attaques DDoS, du chiffrement SSL/TLS, et de la segmentation réseau. - SD-WAN : Expérience pratique dans l’installation, la gestion et l’optimisation des performances SD-WAN pour améliorer la latence, la résilience et l’optimisation de la bande passante. - Contrôle d'Accès au Réseau (NAC) : Compétences dans la mise en œuvre de solutions NAC pour garantir un accès sécurisé basé sur l’identité, l’application de politiques et la gestion de la conformité. - Proxies et Filtrage de Contenu: Expérience dans la gestion des serveurs proxy et du filtrage de contenu pour appliquer des politiques de sécurité web et atténuer les menaces basées sur le web. - Pare-feu d’Application Web (WAF): Maîtrise de la configuration et de la gestion de solutions WAF (par exemple AWS WAF, F5 ASM, Cloudflare) pour protéger contre les menaces courantes aux applications web. - Équilibreurs de Charge : Expérience approfondie des équilibrages de charge de niveau 4 et 7 avec des plateformes telles que Radware et F5 BIG-IP pour une meilleure distribution du trafic et une optimisation des performances des applications. - Routage & Commutation : Expertise dans BGP, OSPF et la conception de politiques de routage avancées pour assurer la fiabilité et les performances du réseau. Compétences en configuration d’infrastructures sans fil, de contrôleurs de gestion de réseau sans fil (WLC) et de politiques NAC pour un accès sécurisé basé sur les rôles. - Support Technique et Dépannage : Capacité avérée à résoudre des problèmes complexes de réseaux multi-fournisseurs et de services réseaux superposés, en utilisant des outils d'analyse de paquets et de diagnostic pour identifier la cause racine des problèmes.

Dans le cadre du renforcement de nos équipes SOC , nous recherchons un(e) Coordinateur Collecte de Logs expérimenté pour superviser et optimiser l’architecture de collecte de logs en environnement sécurisé. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle essentiel dans la gestion des collectes de logs et leur intégration au sein des outils du SOC . Vos principales missions seront : Coordonner la collecte de logs : mettre en œuvre l'architecture technique validée pour la collecte des logs. Intégrer les nouvelles collectes dans les collecteurs et les différents outils du SOC. Migration vers un mode temps réel : convertir la collecte asynchrone actuelle en un système de collecte en temps réel. Supervision et intégrité : assurer la bonne réception et l’intégrité des logs. Gestion des certificats SSL : permettre aux différentes zones de collecter les logs de manière sécurisée. Documentation technique : formaliser les documents et les schémas d'architecture. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système ; Connaissances des protocoles de collecte (ex : syslog ) ; Maîtrise des certificats SSL . Compétences en écriture technique pour documenter les processus et schémas d'architecture.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Clostera recrute un Ingénieur Sécurité IT ! Nous recherchons un Ingénieur Sécurité talentueux pour rejoindre une équipe internationale et multidisciplinaire, dédiée à la gestion des accès sécurisés sur les plateformes de production d'un grand groupe. Vous participerez à des projets stratégiques liés à la gestion des identités et des accès (IAM) , au sein d'une équipe répartie sur 3 régions et 6 sites. Vos responsabilités clés : Contribuer à l'architecture, à la livraison de projets, et au support des plateformes SSO et de gestion des identités. Participer à la gestion des incidents, problèmes, et changements. Collaborer sur des projets de transformation technologique et d'amélioration des processus. Assurer le support et la maintenance des environnements de production. Travailler en étroite collaboration avec les autres membres de l'équipe et les équipes partenaires pour garantir la continuité et la fiabilité des services. Participer à la formation continue de l'équipe, en partageant des connaissances sur les évolutions technologiques et les bonnes pratiques en sécurité IT. Faire preuve de leadership dans la gestion des risques opérationnels et dans la résolution des problèmes liés à la sécurité des accès

Pour le compte de l’un de nos clients, nous recherchons un(e) Expert(e) Sécurité. Vos missions En tant qu’expert(e) Sécurité spécialisé(e) dans les technologies de Firewalling et de Proxyfication (bluecoat), vous serez en charge de la conception, la mise en œuvre, la configuration, la supervision et la maintenance de solutions de sécurité réseau complètes, en réalisant des dossiers d'architecture et en mettant en place des plans d'action ciblés. A ce titre, vous assurerez : L’analyse des besoins en sécurité du client et la définition d'une architecture de sécurité adéquate La conception et le déploiement de solutions de sécurité réseau sur un parc en production La configuration et l’administration des firewalls, des systèmes de détection d'intrusion (IDS), des systèmes de prévention d'intrusion (IPS), des solutions de Proxyfication des VPN et des solutions de gestion de sécurité La supervision des réseaux et des systèmes de sécurité pour détecter et répondre aux menaces L’investigation des incidents de sécurité et la mise en place de mesures correctives Outils, Avantages & Perspectives • Démarrage dès que possible • Mission de longue durée • Lieu : Massy • Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)

Intégrez le Centre d’Excellence Cloud (CCoE) de FDJ en tant qu’Architecte Cloud au sein de l’équipe Plateforme. Vous jouerez un rôle clé dans la conception et l’optimisation de l’infrastructure AWS, tout en accompagnant les équipes techniques et projets pour relever les défis liés à la transformation numérique. Vos principales missions seront : • Concevoir, développer et optimiser la plateforme Cloud en accord avec la stratégie du groupe et les besoins des projets. • Étudier, proposer et mettre en œuvre des outils liés à l’observabilité, la sécurité, et autres domaines techniques. • Accompagner les équipes partenaires et projets sur des problématiques d’architecture générale : sécurité, réseau, infrastructures applicatives, etc. • Concevoir des infrastructures Cloud et accompagner les équipes applicatives dans la migration de leurs applications. • Standardiser les produits et services créés pour garantir leur maintien en condition opérationnelle et le respect des exigences de sécurité. Livrables attendus : • Améliorations continues de la Landing Zone et des organisations associées selon la roadmap du CCoE. • Implémentation des backlogs liés aux fondations techniques et aux besoins des équipes projet, livrés sur chaque sprint. • Documentation d’architecture technique et guides pratiques pour le Cloud. Vous travaillerez en collaboration avec les équipes opérations et sécurité pour mettre en œuvre des solutions basées sur : • Les bonnes pratiques architecturales. • Les normes d’industrialisation. • Le Well-Architected Framework d’AWS.

Un de nos clients grand compte recherche un ingénieur réseau sécurité senior (6-10 ans experience). Au sein de la Direction des Systèmes d’Information et sous la responsabilité du Responsable du Run, l’Ingénieur réseau & sécurité participe à la définition et met en œuvre la stratégie d’architecture réseau du SI de l’entreprise. -Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents -Garantir la mise à jour des versions des équipements -Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) -Documenter et former les autres membres de l’équipe -Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS) -Gérer les relations avec les fournisseurs dédiés -Gérer le réseau interne du Groupe : siège, sites distants (filaire, Wifi, VPN) et boutiques -S’impliquer dans la résolution des incidents du SI (diagnostic, résolution, reprise) et assurer la communication interne et externe -Accompagner les équipes Projets, Exploitation et Sécurité pour anticiper les moyens à mettre en œuvre sur les nouveaux sujets dans le respect de notre stratégie réseau -Déployer la stratégie réseau du SI défini dans l’entreprise en tenant compte des besoins en termes d’évolution (du SI), de garantie du SLA et de sécurité de nos systèmes -Déployer la stratégie relative à l’architecture réseau cible en accord avec la stratégie globale -Participer aux mises à jour du capacity planning sur le SI sur le périmètre concerné

Workplace/Security Engineer Technologies du poste de travail : • Windows 10 LTSC avec durcissement fort (95% des mesures CIS + voir mesures de sécurité dans le tableau ci-dessous) • Active Directory 2022 / GPO • MECM / WSUS • Agents AppLocker / FW Windows / Defender / Yara / Sysmon / Wazuh • Suite d'outils Prim'x (Cryhod, Zone Centrale, Zed) • Clé Yubikey pour le stockage des certificats et l'ouverture/verrouillage des sessions • VPN Stormshield • PKI Microsoft • Durcissement LTSC Office 2021 • Durcissement du navigateur Edge (selon CIS recommandation) Mission :Contexte : • Finalisation de la construction d'un Système d'Information à Diffusion Restreinte répondant aux exigences II901 et aux recommandations • Démarrage du fonctionnement du Système d'Information à Diffusion Restreinte • Equipe locale en France / nécessite un déplacement sur le site de Neuilly sur Seine • Doit être de nationalité française Mission : • Finaliser la mise en œuvre du SI-DR en environnement de production, dans les domaines suivants : • Application et test du durcissement des postes de travail (notamment au niveau des GPO) • Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes SI-DR avec un paramétrage basé sur les profils utilisateurs • Déployer les postes de travail, leur paramétrage et leur durcissement en fonction des profils utilisateurs • Packaging des applications métiers sur MECM • Supporter le fonctionnement du SI-DR côté Workplace, gérer les incidents de N1 à N3, provisionner les postes de travail et supporter les utilisateurs, ajuster les packages applicatifs • Fournir des indicateurs de suivi du parc SI Workplace, incluant des contrôles de conformité sur tous les éléments de sécurité

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Architecte Cybersécurité F/H Mission à pourvoir en régie sur Lyon Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : Définir et suivre les mesures de sécurité (analyse des risques, conformité, audits). Rédiger des expressions de besoin et spécifications sécurité. Participer aux ateliers de conception et tests de sécurité. Assurer le Maintien en Conditions de Sécurité (MCS). Support technique et expertise en sécurité du SI. Promouvoir le "security by design". Reporting des projets

Une entité dédiée à la gestion des infrastructures informatiques prend en charge l'ensemble des services techniques pour les différentes divisions d'un grand groupe international. Cette entité est responsable de fournir des infrastructures de haute qualité tout en maintenant des coûts compétitifs. Dans ce cadre, une équipe spécialisée dans les Réseaux & Télécoms s'occupe des services liés aux réseaux de données, à la sécurité des réseaux, ainsi qu'à la conception des architectures réseaux et télécoms. Cette équipe de niveau 3 est en charge des opérations de build et run pour les infrastructures de réseau et de sécurité (LAN, Data Centers). Mission principale : La prestation consiste à contribuer aux activités suivantes : Réalisation d’études fonctionnelles (études d'opportunité, rédaction de cahiers des charges) Conduite d’études techniques (DAT, HLD, LLD) Préparation et exécution des opérations (rédaction de procédures, modes opératoires, PV de recette) Gestion et analyse des incidents et des problèmes en production Troubleshooting de l'infrastructure en cas de défaut Gestion continue de l'infrastructure (incidents, changements, demandes, obsolescence, plan de capacité, traitement des vulnérabilités et des bugs)

Tâches principales : • Aider les Designer Technique dans la réalisation de designs d’infrastructure afin de garantir la cohérence entre l’ensemble des systèmes. • Assurer la mise en place des modifications liées aux infrastructures. • Réalisation et exécution de scripts de déploiement. • Installation et configuration des systèmes. • Monitoring et finetuning des systèmes • Assurer la mise en place des backups et des restaurations des systèmes. • Introduire et suivre les demandes, via la 3ème ligne de support, des incidents et problèmes avec les fournisseurs de services d’infrastructures et de système d’information ORES et collaborer avec ceux-ci. • Analyser les incidents récurrents et proposer des solutions ou remonter le problème vers le Service Manager. • Assurer le suivi des mises à jour et patch de sécurité sur les systèmes. Collaboration avec l'Exploitation responsable du release management. • Réalisation et suivi de la documentation opérationnelle et techniques des systèmes. • Production de KPI : Performance, disponibilité et qualité. • Rationalisation et mutualisation des systèmes en vue de garantir la bonne maîtrise des coûts • Participation aux gardes et interventions en dehors des heures ouvrables.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Expert réseau (H/F) La mission consiste à travailler sur la plateforme WAN pour : analyser et automatiser des infrastructures réseau complexes. Les principales tâches incluent l'évolution du backbone avec BGP/MPLS, la mise en place d'interconnexions (BGP, VPN), et l'automatisation des actions récurrentes et des déploiements (infra-as-code). Participer à des migrations SDWAN, Mesurer la performance des services réseau, Gérer les incidents et maintenir les infrastructures à jour. Certaines opérations critiques peuvent se faire de nuit, avec des astreintes toutes les 4 à 5 semaines.

Au sein de l'équipe réseau, vous aurez en charge : · Le maintien en conditions opérationnelles des réseaux LAN interconnectant les milliers de serveurs, · La gestion opérationnelle de l'ensemble des équipements réseaux et de sécurité (firewall), · La définition et la mise à jour des stratégies d'adressages, · La gestion des multiples VLAN, · La mise en place de projets et de l’administration des réseaux VxLAN, · La gestion des segmentations réseaux afin d'assurer une maîtrise des flux au plus juste, · Le paramétrage et la configuration des firewalls, la politique de gestion des flux et le maintien à jour de la base de référence des flux, · Le monitoring des équipements réseaux et sécurité, · Le troubleshooting / expertise et support suite à des dysfonctionnements et la mise en œuvre des solutions correctives, · La participation aux projets de refonte, d'extension, de migration, d'intégration de nouveaux équipements / technologies, · La gestion des upgrades software de sécurité sur les équipements (étude d'impact, test en plateforme, déploiement massif suite à validation), · La mise en œuvre des liens WAN vis à vis des partenaires (VPN), · La Gestion des VPNs, · Retr engineering trouble shoot infiniband, · Maintenance physique des infrastructures (Câblage et équipements), · Automatisation (Scripting/Ansible) via API console admin, · Routage Juniper (fuite de route), · Virtualisation Linux et gestion Hyperviseur + Vm, · NAT entrants et NAT sortants.

L'administrateur est garant du maintien en condition opérationnel, des infrastructures visioconférences, TOIP, réseau et sécurité. Il est en charge de : -Réception des tickets d’incidents -Réception des demandes de service -Communication avec les utilisateurs (traitement des tickets ouverts) -Résolution des incidents grâce à l’utilisation de procédures préétablies -Réception des signalisations WAN -Réalisation des vérifications matinales de la conformité des services -Levée de doute, qualification et enregistrement dans le ticket -Traitement des demandes de service grâce à l’utilisation de procédures préétablies -Réalisation des changements grâce à l’utilisation de procédures préétablies -Escalade technique vers back office -Relevé quotidiennement des alarmes des consoles (hors supervision) et création des tickets incidents associés si nécessaire. -Panorama, SMC, Prime, FortiManager, Bluecoat, TMS, UCCARE, PhoneXone, UCCX / GICA (Centre d’appels),CMM/CMS (Ajout, modification, suppression de comptes Helpdesk), Nedi Vous êtes Habilité ou Habilitable Secret.

Contexte de la mission Dans le cadre de la stratégie d’évolution des infrastructures et des migrations vers le cloud, notre client s’est dotée d’une équipe favorisant l’adoption du Cloud. Constituée d’ingénieurs pluridisciplinaires, cette équipe a la responsabilité de participer à la stratégie Cloud, d’accompagner la montée en compétence des équipes et la réalisation des projets de migration, d’établir les services de la plateforme technique et de définir les standards et bonnes pratiques liées aux usages du Cloud dans l’entreprise. Vous intégrez l'équipe Plateforme de notre client en qualité d’architecte Cloud AWS. Missions : Concevoir, développer et optimiser en continu la plateforme Cloud dans le respect de la stratégie du groupe et des besoins des projets. Etudier, proposer et mettre en place des outils liés à l'observabilité, la sécurité, etc.. Accompagner les équipes techniques partenaires et les équipes projets sur les problématiques et questions d’architecture générale : la sécurité, l’infrastructure réseau, architectures applicatives, etc. Participer à la conception des infrastructures Cloud et accompagner les équipes applicatives dans la migration de leurs applications. Veiller à ce que les produits et services créés soient standardisés et qu’ils aient le niveau de qualité nécessaire à leur maintien en condition opérationnelle et pour le respect des exigences de sécurité. Vous participez à la montée en compétences des équipes internes. Livrables : Amélioration continue de la Landing Zone et des organisations associées via des livraisons définies dans la roadmap CCoE Implémenter la backlog liée aux fondations techniques et aux besoins des équipes projet : livraison sur tous les sprints Documents d’architecture technique Guides techniques pour le Cloud Vous travaillez en collaboration avec les équipes opérations et sécurité et contribuez à la mise en œuvre de solutions basées sur les bonnes pratiques architecturales, les normes d’industrialisation et le Well Architected Framework d’AWS.

Vos missions : Tester de nouvelles configurations tout en supervisant et pilotant les déploiements Administrer, exploiter et superviser l'ensemble du réseau Gérer les incidents liés au réseau et assister dans le diagnostic des problèmes Commander les accès WAN et ToIP auprès des fournisseurs et opérateurs Évoluer le réseau en fonction de la feuille de route de sécurité Optimiser la performance du réseau, en répondant à des besoins en temps réel Environnement technique : DNS/DHCP, routeurs Cisco, switches Cisco, pare-feux (Fortinet, Juniper), VPN SSL, IPsec, load balancers F5 BIG-IP, scripts Shell Unix, ToIP, Wi-Fi.