Find your next tech and IT Job or contract Tufin

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Pour l'un de nos clients, nous recherchons un IT Specialist Network H/F afin d'assurer l’exploitation, la sécurisation et l’évolution des infrastructures réseau dans un environnement technique exigeant et moderne. Vos missions principales sont : Administrer les infrastructures LAN/WAN/Datacenter. Gérer le switching Arista (EOS, CloudVision, Spine/Leaf, VXLAN) . Assurer le routage BGP / OSPF et l’optimisation des interconnexions. Administrer les solutions firewall (Palo Alto, Fortinet, Stormshield, Tufin) . Gérer les VPN IPsec/SSL et les solutions de NAC (Cisco ISE, Radius) . Administrer les Load Balancers / proxy ( F5, Fortinet AVD ). Maintenir et optimiser le plan d’adressage et les DNS ( Infoblox IPAM/DNS, Microsoft DNS ). Automatiser via Ansible , GitLab et scripting Python . Assurer le support N2/N3, le diagnostic avancé et la participation aux projets d’évolution. Poste à pourvoir en CDD à Toulouse.

Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus.

Dans le cadre d’une consultation en prestation intellectuelle en régie , nous recherchons un Architecte Réseau & Sécurité pour intervenir au sein de la Direction des Opérations (DOP) , rattaché au Pôle Outils . Le pôle est organisé autour de quatre équipes : ISI – Industrialisation des services d’infrastructure OSM – Outils de Sécurité et Middleware Outils de Monitoring Réseaux et Sécurité L’architecte interviendra au sein de l’équipe Réseau & Sécurité et contribuera à la conception, l’évolution, la sécurisation et l’exploitation des infrastructures réseaux, en adéquation avec les besoins métiers, la stratégie et les contraintes budgétaires et de sécurité de l’entreprise. 🛠️ Missions principales Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN Assurer la mise en production des infrastructures réseaux et sécurisées Contribuer au bon fonctionnement, à la disponibilité et à la fiabilité des infrastructures Maintenir en condition opérationnelle et de sécurité les infrastructures (pare-feu, IDS/IPS, proxies, etc.) Assurer une veille technologique sur les technologies, infrastructures et architectures Participer à la configuration et à la surveillance globale des infrastructures Gérer les droits d’accès aux réseaux et veiller au respect des règles de sécurité Participer aux tâches de RUN (incidents, demandes de service) Contribuer aux activités de BUILD (projets, évolutions d’infrastructures existantes) Compétences requisesDomaines techniques Outils d’administration infrastructure, réseau et middleware Réseaux experts Sécurité réseau maîtrisée Technologies Ansible (maîtrisé) Équipements réseau et sécurité (maîtrisés) Environnement linguistique Anglais réseau Autres compétences Automatisation Connaissances : IP, Netbox, Infoblox, Tufin

Les opérations de sécurité informatique font partie de la fonction IT Risk afin d'assurer la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela comprend la responsabilité du niveau infrastructure en s'assurant que les principes de sécurité sont appliqués sur le réseau et sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle en place. Les opérations de sécurité IT examinent et évaluent l'architecture en termes de réseau et d'applications, approuvent et mettent en œuvre les règles sur les pare-feux, et constituent l'expertise sécurité impliquée dans les missions et projets d'infrastructure. Descriptif du poste Le poste concerne la personne en charge de l'automatisation des tâches opérationnelles et de l'amélioration du carnet de commandes interactif de l'équipe. Les principales tâches sont, sans s'y limiter : Participation au projet de développement d'outils permettant l'automatisation des tâches opérationnelles Utilisation des API des différents outils (Tufin, ServiceNow, Playflows, IV2, etc.) Développement de nouvelles fonctionnalités pour le carnet de commandes de l'équipe selon les besoins exprimés Relecture, qualité, sécurité et versioning du code Connaissance des architectures API, Rest Conception et mise à jour de la documentation en anglais Estimation de la complexité des tâches Présentation des développements réalisés afin de garantir la conformité aux spécifications Motivation, implication, force de proposition et engagement au sein de l'équipe Profil recherché

Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; Études sur les évolutions des infrastructures de sécurité des réseaux ; Participation active au travail de veille technologique/roadmap ; Participer aux tests et mises à jour des nouvelles versions ; Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; Support de niveau 3 sur les infrastructures de sécurité des réseaux ; Gestion de la conformité des équipements de sécurité. Experience dans l’assistance et le conseil dans la mise en oeuvre des solutions techniques sur le périmètre des pare-feux Experience dans les propositions de solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Experience dans la veille technologique sur le domaine des pare-feux et de la sécurité des réseaux Experience dans l’analyse d’impacts (en phase avant-projet) dont l’impact des nouvelles solutions/technologies dans le SI Experience dans la définition du socle technique qui répond aux exigences du SI Experience dans l’évolution de l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Experience dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la qualification des systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Connaître et vérifier l’application des normes (sécurité informatique, qualité..) Maîtriser l’anglais à l'oral et à l'écrit Compétences souhaitées : Forte maîtrise dans la technologie des pare-feux Palo-Alto Forte maîtrise dans la technologie des pare-feux Fortinet Maîtrise avancée des pare-feux Juniper (JUNOS, ScreenOS) Maîtrise intermédiaire de l’outil TUFIN Maîtrise intermédiaire des produits F5 Maîtrise intermédiaire de Ansible Maîtrise intermédiaire de Terraform Maîtrise avancée des filtrage applicatif/WAF Maîtrise avancée d’ IPS/IDS Connaissance des SDN (Cisco ACI, Vmware NSX…) Connaissance de 802.1... Maîtrise avancée de SSL/TLS Connaissace de Radius Connaissance de OSPF Connaissance de BGP Connaissance de VXLAN Maîtrise avancée de Juniper NSM/Space Forte maîtrise de Palo Alto PANORAMA Forte maîtrise de Forti Manager Connaissance de HP Openview NNM Maîtrise de Linux