Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall

Contexte L’équipe cybersécurité au sein de la partie ProdSec d’une grande institution financière, intégrée dans la division IT. Remplacement du gérant des Firewalls. Missions Gestion des équipements Firewall Renforcement de la protection du système d’information de l’entreprise Identification des failles de système Mise à jour des systèmes de protection de l’entreprise Renforcement de la structure du réseau et des éléments de sécurité Prévention des piratages, intrusions, vols Sensibilisation des utilisateurs aux règles et enjeux de sécurité Mise à jour des procédures de sécurité Contribution à la fourniture des divers KPI’s sécurité et des dashboards à la hiérarchie Prise en charge des actions qui concourent aux thématiques du programme Cyber Fourniture des preuves et livrables attendus Participation aux campagnes d’audit internes et externes Activités spécifiques : Analyse des incidents de sécurité Maintien en condition de sécurité des éléments de sécurité Analyse des demandes et changements pouvant entraîner un risque de sécurité pour le SI Rédaction et mise à jour des procédures et documentations d’architecture de son périmètre Préconisation des choix et spécifications techniques sur les domaines à sa charge Continuité informatique (PRA/PCA)

Planning réalisation projet One Network/autonomisation des équipes Les livrables sont Documentation Passation de compétences Compétences techniques Routage Dynamique - Expert - Impératif Echange avec Equinix - Expert - Impératif Firewalling - Expert - Impératif IT Opération - Expert - Impératif Connaissances linguistiques: Anglais Courant (Impératif) Déplacement à prévoir non Le projet nécessite des astreintes Oui Nombre de jours souhaitables sur site 3 jours par semaine. les jours de présence sont susceptibles d'être imposés

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert réseau sécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité et l’architecture réseaux dans des environnements industriels critiques ? Ce poste est fait pour vous. En tant qu’expert réseau sécurité, vous êtes responsable du design, de la sécurisation et de la mise en œuvre de notre écosystème réseau , tout en accompagnant les équipes opérationnelles et projets pour garantir la robustesse et la résilience de nos infrastructures : Cybersécurité & conception Analyser les exigences de sécurité et contribuer aux analyses de risques cybersécurité Participer à la conception d’architectures réseaux sécurisées Animer des ateliers techniques avec les architectes et experts Architecture & ingénierie Définir l’intégration des solutions aux infrastructures existantes (accostage réseau) Intégrer les équipements de sécurité dans les architectures projets Contribuer à la rédaction des dossiers d’architecture Déploiement & mise en production Mettre en œuvre les solutions de sécurité en environnement de maquettage et de production Accompagner les équipes lors des phases de déploiement Assurer un support technique aux exploitants Transfert vers l’exploitation Rédiger les procédures d’installation et d’exploitation Formaliser les RACI et les processus de support Assurer le transfert de compétences vers les équipes opérationnelles Coordination & pilotage Participer aux instances projets (COPIL) Coordonner les acteurs techniques en appui au chef de projet Assurer le reporting régulier des activités Contribuer à la mise à jour du référentiel d’architecture C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseau, sécurité exigeants. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Architecture Réseau et sécurité : LAN, WAN, DMZ, IDS, IPS PROTOCOLE NIVEAU 2 SWITCHING: VLAN, SPANNING-TREE, VRRP PROTOCOLE NIVEAU 3 ROUTAGE : BGP, OSPF, MPLS Protocoles de chiffrement VPN Conception et exploitation des équipements Firewall FortiGate gammes E / F / G Administration Fortimanager/Forticonverter Firewall Checkpoint Smart / 6200P Firewall STORMSHIELD Firewall JUNIPER Routeurs Cisco, Alcatel Switchs Cisco, Alcatel, Aruba, Hirschmann C’est votre manière de faire équipe : Capacité à travailler en transversal avec les équipes projets, exploitation et architecture Aptitude à animer des ateliers techniques et partager vos connaissances Rigueur et méthode dans la documentation, le reporting et le suivi des procédures Curiosité et esprit d’initiative pour anticiper les risques et proposer des solutions innovantes Excellentes compétences en communication pour vulgariser les enjeux techniques auprès des non-experts C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55000 € à 60000 € (selon expérience) brut annuel Famille métier : Réseau Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Nous recherchons un Architecte Technique / Expert Palo Alto pour intervenir sur des environnements critiques et à forte volumétrie. Vous serez responsable de la conception, de l’évolution et de l’optimisation des architectures de sécurité réseau basées sur les solutions Palo Alto (NGFW, Panorama). Vous interviendrez en support niveau 3 sur des incidents complexes en production et participerez activement aux projets de déploiement, migration et upgrade des infrastructures firewall. Vous assurerez également l’administration des plateformes Panorama (gestion des politiques de sécurité, centralisation, reporting) et collaborerez étroitement avec les équipes réseau, sécurité et production.

Dans le cadre d'un projet international de cybersécurité de grande envergure visant à déployer des pare-feu de nouvelle génération sur des sites en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique : Coordonner la mise en œuvre technique de la conception et de l'implémentation des règles de sécurité avec différentes équipes et fournisseurs externes. Assurer l'expertise technique en matière de méthodologie industrialisée d'implémentation des règles de pare-feu, s'appuyant sur l'automatisation, la stratégie de filtrage du trafic et la méthodologie d'ingénierie des règles. Examiner, maintenir et mettre à jour la documentation associée. Collaborer avec les parties prenantes pour analyser les exigences et les contraintes. Fournir des conseils et des recommandations. Contrôler et valider la qualité des livrables techniques. Apporter un soutien aux opérations techniques pendant le déploiement. Réaliser des évaluations des risques, définir et mettre en œuvre des mesures d'atténuation. Préparer et coordonner la mise en service de chaque déploiement. Identifier, définir et mettre en œuvre des améliorations des processus, de la méthodologie d'implémentation, des opérations techniques, des contrôles qualité, des outils et du reporting. Maintenir la base de connaissances.

Secteur : Infrastructures IT / Cybersécurité Localisation : Malakoff & Puteaux (Déplacements à prévoir) Durée de la mission : Jusqu'au 31/08/2026 TJM Cible : 640 € Description de la mission Dans le cadre d'un renforcement d'équipe, nous recherchons un(e) Chef de Projet Réseau et Sécurité pour accompagner la transformation et la sécurisation des infrastructures de notre client. Votre rôle sera hybride : vous interviendrez en soutien aux chefs de projets seniors sur des programmes d'envergure, tout en pilotant en autonomie certains projets spécifiques. Ce poste nécessite une excellente compréhension des flux réseaux sans pour autant exiger une expertise en configuration technique (mains dans le cambouis). Missions principales Accompagnement au déploiement : Soutien opérationnel sur les solutions Zscaler (ZIA/ZPA). Gestion de l’obsolescence : Pilotage de la mise à niveau des infrastructures réseaux et sécurité au sein des Datacenters. Renforcement de la Cybersécurité : * Remédiation des règles de sécurité permissives. Déploiement du MFA (Multi-Factor Authentication). Sécurisation et durcissement du LAN. Pilotage transverse : Animation des instances (COTEC, COPIL), coordination des intervenants et garantie du respect des délais. Note importante : Ce poste s'adresse à un profil opérationnel. Les profils de type "Directeur de Programme" ou ayant plus de 20 ans d'expérience ne correspondent pas à la dimension de cette mission. Livrables attendus Cadrage : Notes de cadrage et définition des périmètres projets. Reporting : Supports de présentation et comptes-rendus des réunions de lancement (Kick-off), comités techniques (COTEC) et comités de pilotage (COPIL). Clôture : Bilans de fin de projet et retours d'expérience. Documentation technique : Rédaction de modes opératoires, Dossiers d'Architecture Technique (DAT) et rapports divers. Points clés de l'offre Démarrage : Immédiat / Mai 2024. Environnement : Contexte multi-sites dynamique. Expertise : Mix parfait entre pilotage projet et culture technique réseau.

Expertise prioritaire : Sécurité périmétrique (firewall) Expertise complémentaire : Réseaux Expérience recherchée 3 à 7 ans d’expérience en administration de solutions de sécurité périmétrique ou d’infrastructures réseau. Expérience confirmée en environnement de production, support de niveau avancé ou ingénierie en cybersécurité. Participation à des projets d’architecture ou de migration d’infrastructures de sécurité. Compétences en Sécurité Périmétrique (prioritaires) Maîtrise d’au moins une solution de type pare‑feu nouvelle génération (NGFW) incluant : Gestion des politiques de sécurité. Mise en place et optimisation des règles de filtrage réseau et applicatif. Configuration des mécanismes de traduction d’adresses (NAT, PAT, DNAT/SNAT). Administration des tunnels sécurisés (VPN site‑à‑site et VPN utilisateur). Analyse et résolution d’incidents : Lecture, interprétation et corrélation de journaux d’événements. Diagnostic des blocages applicatifs ou réseau. Analyse des alertes de systèmes de détection/prévention d’intrusion. Conception et optimisation des zones de sécurité : Déploiement et maintien de zones exposées. Segmentation et isolation réseau. Mise en place de politiques de durcissement des environnements. Connaissance des outils d’administration centralisée proposés par les éditeurs de solutions de sécurité. Compétences Réseau (secondaires mais nécessaires) Solide compréhension des fondamentaux : adressage IP, segmentation (VLAN), protocoles de routage courants. Connaissance des environnements LAN/WAN et des équipements d’infrastructure de niveau 2/3. Compréhension des services réseau essentiels : résolution de noms, attribution dynamique d’adresses, synchronisation temporelle. Capacité à analyser des flux réseau et à comprendre des schémas d’architecture technique. Notions concernant la qualité de service, la haute disponibilité et les mécanismes de redondance. Type de projet (support / maintenance / implementation /…) : support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5/s Les astreints (HNO, etc…) : Non La possibilité de renouvellement (oui/non) : Oui

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte :Pour l’un de nos clients (secteur bancaire), nous recherchons un(e) Chef(fe) de Projets réseau chargé(e) de piloter des projets réseaux dans un contexte international. Vous intégrerez l’équipe Build, MCO et RUN sur les équipements d'infrastructure sécurité. A cet effet, vos missions consisteront à : · Assurer le suivi des projets, apporter conseil et assistance à l'équipe · Assurer le suivi des projets, imprimer le rythme des évolutions, coordonner et faciliter les échanges avec les autres équipes, effectuer un reporting d'avancement · Participer au dispatch des tâches de RUN (tickets de demande, d'incident, etc ...) dans un objectif de qualité, de productivité et de sécurité. · Suivre particulièrement le projet de migration VPN (coordination, relances) et remonter les points de blocage · Participer à la structuration de la documentation et assurer le suivi de son évolution. · Participer à la veille technologique, · Vérifier l'application des normes (sécurité informatique, qualité) et les contrôles permanents · Participer à la gestion du « capacity planning » notamment en aidant à la conception de Dashboard · Assurer le suivi de l'obsolescence de nos assets · Assurer le suivi des tâches déléguées à l'équipe INX Vos responsabilités : - Pilotage de projets techniques complexes - Supervision de l'ensemble du cycle de vie des projets (cadrage, conception, réalisation, déploiement) - Garantit du respect des délais, des budgets et de la qualité - Gestion des arbitrages techniques et fonctionnels - Coordination des équipes et des parties prenantes - Encadrement des chefs de projet, architectes, développeurs, intégrateurs, etc - Animation des comités de pilotage et de suivi - Expertise technique et choix d'architecture - Validation des choix technologiques et des architectures proposées - Amélioration continue et innovation - Suivi budgétaire et gestion des risques - S'assurer de la cohérence technique avec le système d'information existant - Assurer la communication entre les équipes techniques, métiers et direction - Anticiper les impacts techniques et sécuritaires des projets - Élaborer et suivre les budgets projets - Identifier les risques (techniques, humains, organisationnels) et mettre en place des plans de mitigation - Assurer la conformité aux normes internes et réglementaires - Capitaliser sur les retours d'expérience pour améliorer les pratiques de gestion de projet - Promouvoir l'innovation technologique au sein des projets - Participer à la veille technologique et à la transformation digitale de l'entreprise - Participer à la veille et l'évaluation prospective technologique sur les produits ; Avantages & PerspectivesLocalisation : IDF, possibilité de distanciel à définir avec le clientDémarrage : dès que possibleTJM : +/-500 euros selon profilPossibilité d’intervenir en Heures Non Ouvrables (HNO)

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

Dans le cadre d’un plan de remédiation cybersécurité , plusieurs plateformes doivent être raccordées à un socle central de services (authentification, journalisation, mises à jour, NTP, DNS). Mission long terme avec déploiements successifs (≈ 1 plateforme/semaine), environnement partiellement documenté. 🛠️ Activités principales Paramétrage de postes de travail et de serveurs pour leur raccordement au socle Configuration des services : Authentification Journalisation centralisée NTP / DNS Mises à jour systèmes Application de directives techniques et sécurité non totalement finalisées Contribution à la mise à jour d’un handbook technique Intervention possible sur environnements en production ⚠️ Le réseau (interconnexion de bout en bout) n’est pas dans le périmètre . 🖥️ Environnements & compétences requises Windows Windows Server 2019, Windows 10 / 11 Compétences : Active Directory DNS, NTP Adressage IP Firewalling (ouverture de ports) Rattachement poste au domaine Compréhension des mécanismes de mises à jour (ex : GPO) Linux Oracle Linux 7/8/9, CentOS 5 à 7, Ubuntu (server/client), SUSE Compétences : Adressage IP Gestion réseau & firewall selon OS (NetworkManager, systemd-networkd, interfaces, iptables, ufw, firewalld) NTP, Rsyslog Gestion des services (start/stop/status/debug) Shell Linux, commandes de base SSH

Dans le cadre des activités industrielles du site, l’entreprise recherche un IT Manager à forte expertise technique. Ce poste est centré sur un rôle de référent technique auprès des équipes IT locales, avec une implication directe dans les choix techniques, le support avancé et la sécurisation des infrastructures. Le management hiérarchique des équipes est assuré par un autre responsable ; le titulaire du poste agit comme leader technique et expert . Missions principales Référent technique & expertise Être le point de référence technique pour les équipes IT du site Apporter un support de niveau expert (N3/N4) sur les incidents complexes Participer aux décisions d’architecture et aux choix technologiques Garantir la cohérence et la standardisation des solutions IT Poste de travail & systèmes Administrer et optimiser les environnements Windows et Linux Gérer les images, déploiements et configurations des postes de travail Assurer la gestion des identités, des droits et des politiques de sécurité Participer aux projets de modernisation du poste de travail Réseaux & sécurité Administrer et superviser les infrastructures réseaux Gérer les équipements de sécurité (firewalls, filtrage, segmentation) Participer à la définition et à l’application des politiques de cybersécurité Analyser et corriger les vulnérabilités réseau Support & accompagnement des équipes Accompagner techniquement les équipes IT (support, proximité, infra) Former et faire monter en compétences les collaborateurs Mettre en place des bonnes pratiques et documentations techniques Participer aux cellules de crise en cas d’incident majeur Projets IT Participer aux projets de transformation digitale du site Piloter techniquement certains projets (déploiement, migration, sécurité) Assurer la coordination avec les équipes IT centrales

Contexte Dans un contexte de migration d’une plateforme des technologies big data vers des technologies classiques, nous recherchons un expert technique autonome et chevronné afin d’assurer cette migration from scratch. Missions Commander les serveurs depuis les portails cloud internes : les customiser afin de les rendre opérationnels, c’est-à-dire conformes à la politique d’exploitation et de sécurité. Commander des bases de données On-premise et/ou Cloud en fonction des besoins : les installer, configurer et les administrer. Installation et configuration de l’ETL DataStage et ses satellites dans une infrastructure 3 tiers haute disponibilité : Data de données actif/passif avec réplication et synchronisation des données. Installation et configuration du WAS actif/passif. Installation et configuration du core de l’ETL : actif/passif tout en garantissant la résilience. Garantir le parallélisme et le cloisonnement des environnements dans une même plateforme. Installation et gestion des middlewares : CFT/MQseries (Actif/actif) : haute disponibilité. Autosys : gestion et développement des JIL : ordonnanceur applicatif et scheduler. Monitoring technique, BAM, outils de reporting/data visualisation, etc. Installation de l’application et support aux équipes projets. Veiller à la bonne traçabilité des services techniques utilisés au niveau infrastructure et applicative. Mise en place des procédures BAU : reporting, documents d’exploitations et d’installation. Formation des équipes de support, niveau 2 et 3.

Expertises recherchées Expertise principale : Réseau Expertise complémentaire : Firewall Expérience souhaitée 3 à 7 ans d’expérience en administration réseau ou en administration firewall. Expérience confirmée en exploitation/production, support N3 ou ingénierie réseau. Contribution à des projets d’évolution d’architecture ou de migration d’infrastructures. Compétences Réseau (prioritaires) Excellente maîtrise des fondamentaux : TCP/IP, modèles L2/L3, VLAN, trunking. Routage : statique, OSPF, BGP. Administration d’équipements LAN/WAN (switches & routeurs : Cisco, Juniper, HP/Aruba…). Gestion de la segmentation réseau, haute disponibilité (HSRP/VRRP), qualité de service (QoS). Maîtrise des services essentiels : DNS, DHCP, NTP. Notions de supervision réseau : SNMP, NetFlow, outils de monitoring. Compétences Firewall (secondaires mais nécessaires) Connaissance d’au moins une technologie NGFW (ex. : Fortinet, Palo Alto, Check Point, Stormshield). Gestion de bases firewall : ruleset, NAT, VPN IPsec/SSL. Lecture et compréhension des logs. Participation à l’analyse de flux réseau et au diagnostic des blocages. Compréhension des principes de DMZ et de segmentation sécurité.