Trouvez votre prochaine offre d’emploi ou de mission freelance Access Control List (ACL)

Contexte de la mission La plateforme DNS / DHCP / IPAM (DDI) actuelle repose sur la solution EfficientIP SOLIDserver. Dans le cadre de la roadmap technologique 2026 et suite à un audit de l’infrastructure, un projet majeur de reconstruction complète “from scratch” de la plateforme est lancé. Ce projet vise à : Moderniser le socle technique Renforcer la sécurité (DNS Firewall / Guardian) Améliorer l’automatisation des flux IPAM La prestation constitue le pivot technique du projet, en lien étroit avec les Professional Services de l’éditeur EfficientIP. 🎯 Objectifs de la mission Auditer l’existant et définir l’architecture cible Concevoir et reconstruire la plateforme DDI « from scratch » Sécuriser et fiabiliser les services DNS / DHCP / IPAM Accompagner la montée en version et la migration Garantir la qualité, la documentation et la transférabilité des connaissances 🔧 Périmètre & activités principales 🧩 Audit & design Analyse de l’existant : Espaces IP Blocks Stores / Non Stores SmartArchitectures™ Définition de l’architecture cible (HLD / DAT) Recommandations d’amélioration et de sécurisation 🔁 Implémentation & migration Reconstruction complète de la plateforme DDI Mise en œuvre des architectures de haute disponibilité Intégration des mécanismes de sécurité (DNS Firewall / RPZ) Support à la migration avec les PS de l’éditeur 📦 Livrables attendus Audit DDI et rapport de recommandations DAT / DEX / HLD Architecture cible et documentation technique Amélioration globale de l’infrastructure DDI 🛠️ Environnement technique & expertises requises 🔑 Core DDI (compétences indispensables) DNS Enregistrements : A, AAAA, CNAME, PTR, SRV AXFR / IXFR, récursion, cache DHCP Scopes, options (PXE, VoIP) Réservations, mécanismes de failover IPAM Plans d’adressage complexes (VLSM) Gestion des Spaces et sous réseaux 🧠 Expertise EfficientIP – SOLIDserver SmartArchitectures™ (Master/Slave, Stealth, Multi Master) Object Services & Classes (héritage, automatisation) CLI & OS SDS Diagnostic avancé Logs, debug, troubleshooting 🖥️ Système, Réseau & Sécurité Linux / Unix Analyse logs (grep, tail) Réseaux et flux (tcpdump) Réseau Routage & Switching Modèle OSI Relais DHCP Sécurité ACL DNSSEC, DoH / DoT DNS Firewall / RPZ 🤝 Méthodes & posture attendue Excellente communication écrite et orale (français) Forte capacité d’analyse et de résolution de problèmes Respect des délais et exigences de qualité Travail collaboratif et partage des connaissances Posture d’amélioration continue Expertise DDI / DNS DHCP IPAM senior Bac+5 (école d’ingénieur / université) ou équivalent 7+ ans d’expérience en infrastructures réseau / DDI / cybersécurité Très forte expertise EfficientIP SOLIDserver Une expérience retail / grande distribution est un plus Massy, France Type de projet (support / maintenance / implementation /…) : Support Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jrs / semaine Les astreintes (HNO, etc.) : Non La possibilité de renouvellement (oui/non) : Oui

Dans le cadre d’une étude de sécurisation critique d’une infrastructure exposée reposant sur des équipements F5, nous recherchons un(e) Architecte Sécurité expérimenté(e) capable de piloter une démarche complète d’audit, de conception et de renforcement de la posture de sécurité. 🧩 Missions principales1. 🔍 Audit & Analyse de l’existant Analyser la topologie réseau et les flux (Nord/Sud & Est/Ouest) Évaluer la segmentation, les ACL et les politiques de filtrage Identifier les surfaces d’exposition des équipements F5 : TMUI iControl REST SNMP Réaliser une revue des accès administrateurs Identifier les vulnérabilités et risques associés 2. 🛡️ Conception & ingénierie de sécurité Définir une architecture cible sécurisée autour des F5 : Positionnement WAF / reverse proxy Stratégie de protection Edge Concevoir les mécanismes de protection : TLS / mTLS Rate limiting Géoblocage Sécuriser les flux applicatifs et API : Micro-segmentation Tokenisation Proposer une stratégie de gestion des accès privilégiés (PAM) 3. 🚨 Détection & réponse aux incidents Intégrer la télémétrie F5 dans le SIEM client Définir des règles de détection d’anomalies Concevoir des runbooks de réponse aux incidents Améliorer la capacité de détection et de réaction 4. 🏛️ Gouvernance & pilotage Formaliser un registre des risques Identifier les risques résiduels Construire une roadmap de remédiation Définir des priorités basées sur le risque et l’impact métier Accompagner les équipes client dans la prise de décision

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Première agence régionale ouverte en 2001, l'agence Sud-Ouest représente les expertises du groupe en Occitanie, notamment à Toulouse et Castres. Forte de près de 150 collaborateurs, elle accompagne une trentaine de clients en s’appuyant sur deux Centres de Services et privilégie un accompagnement individualisé. Administrateur Réseau Confirmé H/F C’est votre mission Vous êtes passionné·e par les réseaux et l’infrastructure IT ? Ce poste est fait pour vous. En tant que Administrateur Réseaux , vous êtes responsable du fonctionnement et de la fiabilité des infrastructures réseau et de la sécurité et performance de l'écosystème : Côté build : Déploiement et configuration des équipements réseaux (switch, routeurs, firewall, Wi-Fi) Mise en place et optimisation des VLANs, routage et interconnexion multi-sites Automatisation des tâches réseau via scripts ou outils (Ansible, Python, Bash) Participation à la conception et l’évolution des architectures réseau internes Documentation et standardisation des configurations et procédures Côté run : Supervision et maintien en condition opérationnelle des réseaux et systèmes Analyse et résolution des incidents réseau complexes en autonomie Optimisation des flux et performance réseau Gestion des accès et sécurité réseau (VPN, ACL, firewall rules) Suivi et reporting des indicateurs de disponibilité et sécurité C’est votre parcours Vous avez au moins 3 ans d’expérience sur des environnements réseaux ou systèmes . Vous aimez résoudre des problèmes complexes et travailler en autonomie , tout en collaborant avec vos collègues pour faire évoluer l’infrastructure. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la responsabilité. C’est votre expertise : Administration et dépannage Linux / Windows Server Protocoles IP, LAN/WAN, TCP/UDP, BGP/OSPF/MPLS Firewall et sécurité réseau (Fortinet, Cisco, Palo Alto, etc.) Supervision et monitoring réseau (Zabbix, Grafana, Nagios) Virtualisation réseau et serveurs (VMware, Hyper-V) Automatisation via Ansible, Python ou PowerShell C’est votre manière de faire équipe : Autonome, proactif·ve et force de proposition Sens de l’analyse et rigueur technique Capacité à vulgariser et documenter pour les équipes Curieux·se, toujours à l’affût des nouvelles technologies et bonnes pratiques C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Toulouse Contrat : CDI Télétravail : Hybride selon mission Salaire : De 32 K€ à 38 K€ (selon expérience) brut annuel Famille métier : Systèmes / Réseaux / DevOps Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.