Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez pour concevoir des architectures techniques informatiques hautement sécurisées sur des systèmes industriels tels que le contrôle d’accès, la vidéosurveillance, les systèmes GTB, GTC, GTE, GTF et SSI (Système de sécurité incendie), … Définition de la segmentation des réseaux IT et OT Définition des règles de durcissement des composants Définition des règles d’authentification Définition des solutions de sécurité (Antivirus, EDR, etc.) Définition des architectures PCA/PRA Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) - Démarrage : ASAP - Localisation : IDF avec possibilité de faire du distanciel - Mission de longue durée - Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)

Nous recherchons pour un de nos clients un.une Architecte Solutions ou Architecte sécurité ou infra. Vos missions seront les suivantes : - Réalisation des architectures sécurisées - Participation aux Avant-Vente & aux réponses à Appel d'Offres - Pilotage des projets au sein de la Digital Platform - Design de Solutions - Expertise technique - Support aux équipes projets sur des points complexes relevant de votre domaine de compétence - Amélioration continue des outils et des processus Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer votre candidature !

Contexte de la mission : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Dimensionner un axe budgétaire 2025 - P1 : contribuer à la réflexion groupe, et préparer la cible - P2 : faire un état des lieux de chantiers socles + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier

Compétences techniques souhaitées : Architecture et ingénierie du service d’accès distants : Gateways VPN, User identity, IAM, Filtrage, .. Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), Archittecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point EndPoint Check Point, FortiClient Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC ) Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect Authentification multi-facteurs (MFA) (machine, utilisateurs,) Authentification et filtrage dynamique des utilisateurs Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto VPN C2S, S2S, IPsec, SSL Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... IPv4, IPv6, http, http2, https, TLS, Socks, DNS, Troubleshooting et analyse des traces réseaux Certifications appréciées : CCIE Security Cisco ASA Specialist NSE 4 - Fortinet Security Professional NSE 5 - Fortinet Network Security Analyst NSE 7 - Fortinet Enterprise Firewall NSE 8 - Network Security Expert PCNSA - Palo Alto Networks Certified Network Security Administrator PCNSE - Palo Alto Networks Certified Network Security Engineer PCSAE - Palo Alto Networks Certified Security Automation Engineer

- Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : - Architecture et ingénierie du service d'accès distants : Gateways VPN, User identity, IAM, Filtrage, .. - Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point - Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), - Architecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point - EndPoint Check Point, FortiClient - Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) - Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect - Authentification multi-facteurs (MFA) (machine, utilisateurs,) - Authentification et filtrage dynamique des utilisateurs - Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto - VPN C2S, S2S, IPsec, SSL - Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... - IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … - Troubleshooting et analyse des traces réseaux - CCIE Security - Cisco ASA Specialist - NSE 4 - Fortinet Security Professional - NSE 5 - Fortinet Network Security Analyst - NSE 7 - Fortinet Enterprise Firewall - NSE 8 - Network Security Expert - PCNSA - Palo Alto Networks Certified Network Security Administrator - PCNSE - Palo Alto Networks Certified Network Security Engineer - PCSAE - Palo Alto Networks Certified Security Automation Engineer

La mission : L’architecte est intégré dans le pôle "CyberSecurity Transformation", et dans l'équipe cybersécurité des architectures. Ses tâches sont les suivantes : a un rôle de conseil auprès de l'ensemble des métiers dans les phases de conception des architectures applicatives et/ou techniques, valide les architectures techniques portant les applications et infrastructures, tant "on premise" que cloud, afin de garantir la sécurité du SI, porte la parole de la cybersécurité groupe dans les instances telles que le comité d'architecture, accompagne l'équipe d'intégration sécurité dans les projets, participe à la définition des politiques de sécurité, valide les standards techniques.

o En intégrant le programme de gestion d'obsolescence engagé par la direction de la transformation, le security champion spécialisé dans la gestion de l’obsolescence joue un rôle essentiel en lien avec le directeur de projet obsolescence o Support au Planification et coordination : il intervient en support des chefs de projets techniques dans l'élaboration du plan de gestion de l’obsolescence des systèmes, matériels et logiciels. Il oriente les efforts de l’équipe dans le domaine des risques SSI et surveille l’avancement du projet. o Migration et mise à jour : Il accompagne le projet dans la migration des applications portées par des serveurs ou logiciels obsolètes (par exemple, de Windows Server 2008 et 2012 vers les versions 2019 et 2022). Cela implique d'accompagner la résolution des problèmes liés aux applications et aux middlewares. o Analyse des risques : Le SC évalue les risques associés à l’obsolescence et propose des solutions pour minimiser les impacts sur l’entreprise en rédigeant les analyse de risques ( ou mettre à jour quand elles existent) o Communication : Il assure la communication entre la direction du projet et toutes les parties prenantes impliquées dans sa réalisation sur les sujets SSI, il restitue l'état d'avancement du projet d'un point de vue sécurité. - Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet)

L'architecte de sécurité ERP & Finance sera responsable de la conception, de la planification et de la mise en œuvre de la sécurité pour les services et les plateformes fournis par les équipes ERP & Finance. services et plateformes fournis par les équipes ERP & Finance, et responsable de la mise en œuvre de la stratégie de cyber de la stratégie, des opérations et de la conformité en matière de cybersécurité sur le périmètre ERP & Finance (en conformité avec la stratégie informatique et commerciale du groupe). du groupe). Dans ce contexte, votre mission consistera à 1. Sécuriser la construction - Soutenir les équipes pour la mise en œuvre de la sécurité dans les projets. - Soutenir les business security officers sur les sujets de sécurité liés au périmètre ERP & Finance. - Fournir une expertise sur les sujets liés à la sécurité des applications. 2. Assurer les opérations de sécurité - Assurer une conformité continue en matière de sécurité, y compris des plans de remédiation et d'amélioration, ainsi que des rapports périodiques. des plans d'amélioration et des rapports périodiques. - Améliorer les connaissances générales des parties prenantes en matière de sécurité par la sensibilisation et la formation. - Assurer la gestion des incidents de cybersécurité et contribuer à la résolution des incidents ou crises majeurs. 3. Soutenir l'amélioration continue de la sécurité - Contribuer à la définition, puis à la mise en œuvre d'une stratégie de sécurité fondée sur les risques, le paysage des menaces, l'évolution des technologies et la stratégie informatique du groupe. l'évolution des technologies et de la stratégie informatique du groupe. - Piloter les projets de cybersécurité en coordination avec les équipes Digital & IT du groupe. - Participer à la communauté AppSec du groupe. - Participer à la standardisation de la sécurité en définissant et en sponsorisant les règles de sécurité et les lignes de base. - Diriger la gestion des vulnérabilités en matière de cybersécurité des applications ERP et Finance. - Participer à la définition et à l'implémentation du plan de contrôle applicatif et au reporting de sécurité auprès des interlocuteurs métiers. de contrôle applicatif et sur le reporting de la sécurité aux homologues de l'entreprise. - Participer à l'identification et à la qualification des outils et services de sécurité des applications.

Nous sommes à la recherche d'un Architecte sécurité ERP & Finance pour l'un de nos projets sur Paris L'architecte de sécurité ERP & Finance sera responsable de la conception, de la planification et de la fourniture de la sécurité aux services et plates-formes fournis par ERP & Finance. Il sera responsable de la mise en œuvre de la stratégie de cybersécurité, de l'exploitation et de la conformité sur les applications ERP & Finance. Ainsi que de la stratégie, des opérations et de la conformité en matière de cybersécurité sur le périmètre ERP & Finance (en conformité avec la stratégie informatique et commerciale du groupe). Tâches Sécuriser la construction - Soutenir les équipes pour la mise en œuvre de la sécurité dans les projets. - Soutenir les business security officers sur les sujets de sécurité liés au périmètre ERP & Finance. - Fournir une expertise sur les sujets liés à la sécurité des applications. Assurer les opérations de sécurité - Assurer une conformité continue en matière de sécurité, y compris des plans de remédiation et d'amélioration, ainsi que des rapports périodiques. des plans d'amélioration et des rapports périodiques. - Améliorer les connaissances générales des parties prenantes en matière de sécurité par la sensibilisation et la formation. - Assurer la gestion des incidents de cybersécurité et contribuer à la résolution des incidents ou crises majeurs.

Nous recherchons un Architecte Sécurité pour rejoindre notre équipe travaillant sur des projets passionnants dans le domaine des systèmes d'information et de la sécurité. Objectifs de la Mission :Sous la conduite du chef de projet, le prestataire participera aux différentes phases projets sur les missions suivantes :Mission 1 : Alimenter le référentiel des mesures de sécuritéContribuer à la déclinaison des exigences de sécurité en mesures opérationnelles.Maintenir et faire évoluer le référentiel des exigences de sécurité.Mission 2 : Concevoir des architectures sécuriséesAccompagner les équipes projets dans la conception de l'architecture et définir les paramètres et exigences techniques de sécurité.Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées.Participer à la sélection des fournisseurs de services SI sous l'angle de la sécurité.Assurer une veille sur les nouvelles menaces et recommander des actions pour renforcer la sécurité.Mission 3 : Participer à l'amélioration continueCoordonner les actions liées à la sécurité avec les parties prenantes.Contribuer à la montée en maturité des architectes techniques en matière de sécurité des SI.Livraisons :Documents techniques et notes.Dossiers d'architecture technique.

Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme. Un grand client avec une empreinte internationale recherche un architecte sécurité réseau . THE ROLE - JOB PURPOSE L' architecte sécurité réseau est chargé d'assurer une connectivité sécurisée entre tous les sites du client, qu'ils soient dans le Cloud ou sur site. JOB SCOPE Assister le programme de transformation des Datacenter mondiaux visant à rationaliser et à moderniser les installations d'hébergement du groupe : Conception des Datacenter (serveurs, stockage, réseau) en mettant l'accent sur la connectivité Intégration du réseau existant sur site dans la nouvelle conception Pare-feu / micro segmentation Intégration du projet SD-WAN, par exemple connectivité entre le réseau Cisco traditionnel, le SD-WAN et le pare-feu. Sélection des fournisseurs. Prendre en charge certaines activités relatives à la sécurité réseaux dans le Cloud : Cloud networking (Azure, OCI) Cloud cybersecurity (conception et déploiement) Connectivité entre les sites et les Cloud Providers Support technique de niveau 4 en cas d'incident majeur

Architecte réseau et sécurité confirmé. Nous recherchons pour notre client banque basé à Ivry Sur Seine. Tâches : De par l'étendue du Groupe, et les besoins des différentes branches qui le constituent, son architecture réseau est extrêmement complexe. Les besoins de sécurité sont de plus en plus prégnants, notamment au sein de la banque. OBS fourni à la banque, et plus généralement au groupe, les services réseau LAN/WAN/ WiFi. Dans ce contexte, l'équipe Service Réseau Workplace (SRW) de la banque a pour mission de fournir les services LAN/WAN/WiFi aux utilisateurs, de gérer les évolutions et la sécurité en partenariat avec OBS et les DSI des autres branches. L’architecte Réseau et sécurité de l’équipe Service Réseau Workplace a pour mission : - D’être l’interlocuteur privilégié de l’équipe SRW pour les problématiques techniques complexes. - De challenger OBS dans ses choix technologiques, - De participer à la définition de la roadmap Réseau et sécurité, en évaluant les bénéfices des nouvelles technologies et leur propension à répondre à nos besoins (VLAN dynamique, SDWAN, Zero-Trust, micro-segmentation, DLP, etc…). Il possède un esprit de synthèse et de service. Il est pédagogue et sait s’adapter au niveau de ses interlocuteurs. Il est à l’aise dans la rédaction de documents techniques et de présentations de niveau COPIL. Mission : 20% : Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures réseau. 20% : Apporter les services de conseil aux équipes internes dans le cadre de projets ou de l’environnement opérationnel 10% : Apporter le support nécessaire aux équipes internes ainsi que l’expertise N3 20% : Assurez une veille technologique pour être proactif sur les évolutions et les optimisations d’architecture réseau/écurité nécessaires 30% : Participer aux réunions de co-ingénierie pour identifier et défendre les évolutions du système d’information Compétences requises : - Systèmes - Réseaux LAN/WAN - Outils de production - Cybersécurité - Architecte technique - Architecte sécurité - Chef de projet - Responsable de projet - TechLead - Connaissance et suivi des processus ITIL (GDP, GDI, GDR) - Analyse et reporting - Formaliser un support / rédiger un document / synthétiser - Travail en équipe / outils collaboratifs et bureautique - Méthodes gestion de projet (cycle en V, Agile/Scrum, DevOps) - Circuits de communication et d’escalade - Force de proposition - Engagement / efficience - Rigueur - Confiance / maitrise de soi - Savoir s’adapter - Conduire une réunion

Architecte Cloud Securite En tant qu’architecte de sécurité cloud spécialisé dans Azure, vous serez responsable de la conception et de la mise en œuvre de solutions cloud sécurisées pour notre organisation. Vous collaborerez en étroite collaboration avec diverses équipes pour garantir que nos environnements cloud répondent aux normes de l’industrie et aux meilleures pratiques en matière de sécurité. Ce rôle nécessite une expertise approfondie des services cloud Azure et une solide compréhension des principes de cybersécurité. Principales responsabilités: Stratégie de sécurité cloud : développer et mettre en œuvre une stratégie complète de sécurité cloud pour nos environnements Azure, en garantissant l’alignement avec les objectifs organisationnels et les meilleures pratiques du secteur. Conception d’architecture : concevez des architectures cloud sécurisées dans Azure, en tenant compte de facteurs tels que la protection des données, la gestion des identités et des accès, la sécurité du réseau et les exigences de conformité. Implémentation des contrôles de sécurité : implémentez des contrôles et des configurations de sécurité dans Azure, y compris, mais sans s’y limiter, les configurations Azure Security Center, Azure Sentinel, Azure Firewall, Network Security Groups (NSG) et Azure Active Directory (AAD). Gestion des identités et des accès (IAM) : concevez et implémentez des solutions IAM dans Azure, notamment le contrôle d’accès basé sur les rôles (RBAC), l’authentification multifacteur (MFA) et la gestion des identités privilégiées (PIM). Conformité de sécurité : assurez-vous que les environnements Azure respectent les normes de conformité de sécurité pertinentes, telles que ISO 27001, SOC 2, GDPR, HIPAA et autres, le cas échéant. Surveillance de la sécurité et réponse aux incidents : mettez en œuvre des solutions de surveillance et des procédures de réponse aux incidents pour les environnements Azure, en tirant parti d’outils tels qu’Azure Monitor, Azure Security Center et Azure Sentinel. Automatisation de la sécurité : développez des scripts et des modèles d’automatisation pour rationaliser la configuration de la sécurité et les contrôles de conformité dans Azure à l’aide d’outils tels qu’Azure Policy, les modèles Azure Resource Manager (ARM) et PowerShell. Formation et sensibilisation à la sécurité : fournir des conseils et des formations aux équipes internes sur les meilleures pratiques en matière de sécurité du cloud et contribuer à la sensibilisation aux risques de sécurité et aux stratégies d’atténuation. Évaluations de sécurité et mesures correctives : effectuez des évaluations et des audits de sécurité des environnements Azure, identifiez les failles de sécurité et les vulnérabilités et collaborez avec les équipes concernées pour mettre en œuvre des mesures correctives. Qualifications: Certifications pertinentes (par exemple, CISSP, CCSP, Azure Security Engineer) préférées. Expérience avérée en tant qu’architecte de sécurité cloud, avec un accent sur les environnements cloud Azure. Compréhension approfondie des services Azure, y compris les services liés au calcul, au stockage, à la mise en réseau et à la sécurité. Solide connaissance des principes, des normes et des meilleures pratiques en matière de cybersécurité. Expérience avec les cadres et réglementations de conformité en matière de sécurité, tels que ISO 27001, SOC 2, GDPR, HIPAA, etc. Maîtrise des scripts et de l’automatisation à l’aide de langages tels que PowerShell, Python ou Azure CLI. Expérience avec les outils et procédures de surveillance de la sécurité et de réponse aux incidents. La connaissance des principes et pratiques DevSecOps est un plus.

Bonjour, Nous recherchons pour notre client grand compte un Architecte sécurité réseaux Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (KTR/SEC/4376) dans l’objet de votre mail --- Job purpose --- The Network Security Architect is responsible for ensuring secure connectivity between all the sites of the Client, either on Cloud or on-premises. --- Job scope --- Assist with the global datacenter transformation program aiming at rationalizing and modernizing the hosting facilities of the group: Datacenter design (servers, storage, network) with a focus on connectivity Integrating existing on-premises networking into the new design Vendor selection Firewalling / Micro segmentation SD-WAN project integration e.g. Connectivity between traditional Cisco networking to SD-WAN and firewalling Take over some activities relating to Cloud Network Security: Cloud networking (Azure, OCI) Cloud cybersecurity (design and deployment) Connectivity from on-premises to cloud Major incident level 4 technical support

Smarteo recherche pour l'un de ses clients, grand compte, Un Architecte réseau et sécurité sur Ivry Sur Seine Tâches : De par l'étendue du Groupe, et les besoins des différentes branches qui le constituent, son architecture réseau est extrêmement complexe. Les besoins de sécurité sont de plus en plus prégnants, nota mment au sein de la banque. OBS fourni à la banque, et plus généralement au groupe, les services réseau LAN/WAN/ WiFi. Dans ce contexte, l'équipe Service Réseau Workplace (SRW) de la banque a pour mission de fournir les services LAN/WAN/WiFi aux utilisateurs, de gérer les évolutions et la sécurité en partenariat avec OBS et les DSI des autres branches. L'architecte Réseau et sécurité de l'équipe Service Réseau Workplace a pour mission : - D'être l'interlocuteur privilégié de l'équipe SRW pour les problématiques techniques complexes. - De challenger OBS dans ses choix technologiques, - De participer à la définition de la roadmap Réseau et sécurité, en évaluant les bénéfices des nouvelles technologies et leur propension à répondre à nos besoins (VLAN dynamique, SD WAN, Zero-Trust, micro-segmentation, DLP, etc...). Il possède un esprit de synthèse et de service. Il est pédagogue et sait s'adapter au niveau de ses interlocuteurs. Il est à l'aise dans la rédaction de documents techniques et de présentations de niveau COPIL. Mission : 20% : Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures réseau. 20% : Apporter les services de conseil aux équipes internes dans le cadre de projets ou de l'environnement opérationnel 10% : Apporter le support nécessaire aux équipes internes ainsi que l'expertise N3 20% : Assurez une veille technologique pour être proactif sur les évolutions et les optimisations d'architecture réseau/écurité nécessaires 30% : Participer aux réunions de co-ingénierie pour identifier et défendre les évolutions du système d'information Compétences requises : - Systèmes - Réseaux LAN/WAN - Outils de production - Cybersécurité - Architecte technique - Architecte sécurité - Chef de projet - Responsable de projet - TechLead - Connaissance et suivi des processus ITIL (GDP, GDI, GDR) - Analyse et reporting - Formaliser un support / rédiger un document / synthétiser - Travail en équipe / outils collaboratifs et bureautique - Méthodes gestion de projet (cycle en V, Agile/Scrum, DevOps) - Circuits de communication et d'escalade - Force de proposition - Engagement / efficience - Rigueur - Confiance / maitrise de soi - Savoir s'adapter - Conduire une réunion - Pilotage de projet (y compris transverses) - Autonomie / savoir alerter Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Les missions sont : - Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : - Architecture et ingénierie du service d'accès distants : Gateways VPN, User identity, IAM, Filtrage, .. - Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point - Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), - Architecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point - EndPoint Check Point, FortiClient - Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) - Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect - Authentification multi-facteurs (MFA) (machine, utilisateurs,) - Authentification et filtrage dynamique des utilisateurs - Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto - VPN C2S, S2S, IPsec, SSL - Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... - IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … - Troubleshooting et analyse des traces réseaux - CCIE Security - Cisco ASA Specialist - NSE 4 - Fortinet Security Professional - NSE 5 - Fortinet Network Security Analyst - NSE 7 - Fortinet Enterprise Firewall - NSE 8 - Network Security Expert - PCNSA - Palo Alto Networks Certified Network Security Administrator - PCNSE - Palo Alto Networks Certified Network Security Engineer - PCSAE - Palo Alto Networks Certified Security Automation Engineer