Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall

Poste : Accompagner Expert sécurité utilisateur (NAC / Firewall) Séniorité : 5 ans Localisation : Toulouse TT : 2j/semaine Français courant impératif Astreinte à prévoir Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,) Définition du profil Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Points critiques et différenciants Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) 🔸 Cisco ISE (NAC) – Expert confirmé – IMPÉRATIF RUN : Troubleshooting, analyse, modification des politiques de filtrage. BUILD : Endpoint profiling, déploiement de nouveaux sites, projets de convergence/évolution. Maîtrise de la gestion fine des politiques de sécurité, profiling des Endpoints, déploiement sur sites. 🔸 Fortinet (Firewall) – Expert confirmé – IMPÉRATIF BUILD : Implémentation de la matrice de flux, respect des exigences projets. RUN : Implémentation des règles de filtrage, diagnostics techniques, gestion proactive. Connaissances avancées : diagnostic, tuning, audit, correction de non-conformités

Nous recherchons pour l’un de nos clients grands compte un " Expert(e) Firewall H/F". L’Expert(e) Firewall intervient sur la conception, le déploiement, la configuration et la maintenance des solutions de sécurité périmétrique (firewall) pour garantir la protection des infrastructures IT du client. Il/elle agit en référent technique sur les problématiques de filtrage, d’analyse de flux et de gestion des incidents de sécurité liés aux pare-feux. Missions principales : Définir, déployer et maintenir les politiques de sécurité sur les équipements firewall (Palo Alto, Fortinet, CheckPoint, Cisco…) Analyser les besoins de sécurité du client et proposer des architectures adaptées Gérer les incidents et les changements liés au périmètre firewall Assurer le support de niveau 2/3 sur les incidents de sécurité réseau Mettre en œuvre des audits de configuration et de conformité des firewalls Rédiger la documentation technique (procédures, rapports d’audit, dossiers d’exploitation) Assurer une veille technologique sur les menaces et solutions de sécurité réseau Participer à l’élaboration et à la mise à jour des dossiers de conception technique

Dans le cadre de ce marché, une cellule de pilotage des déploiements d’infrastructure a été mise en place, transverse aux équipes de TMA et d’exploitation. Cette équipe, au cœur des enjeux opérationnels du quotidien, se concentre pleinement sur des rôles et des missions stratégiques au sein de l’organisation, essentiellement autour de 3 axes : • Le pilotage et la réalisation d’étude d’impacts ; • Le pilotage et la réalisation de constructions de plateformes techniques conformément aux expressions de besoins ; • L’acquisition d’équipements nécessaires aux plateformes auprès des fournisseurs ; Afin de renforcer cette équipe, nous recherchons des chefs de projet en charge des constructions de plateformes (builds techniques). Vos missions: Les chefs de projet en charge des constructions de plateformes ont pour mission de piloter des projetsde « builds » techniques, de mises en œuvre d’infrastructures et de mises en place d’outillages : Organisation, planification des projets et validation des disponibilités des différents intervenants ; Analyse des besoins et conception des solutions ou des architectures ; Suivi des spécifications techniques, des DAT et des matrices de flux ; • Suivi des projets de construction ; • Suivi des recettes techniques ; • Suivi des mises en production ; • Suivi de la « post-mise en production ». A titre d’exemples, voici quelques chantiers d’ores et déjà identifiés : • Mise en place d’un PRA ; • Reconstruction de plateforme ; • Mise en place de plateformes pour de nouvelles applications « métier » ; Ils sont en relation étroite avec tous les intervenants des projets de construction de plateformes et favorisent la communication entre toutes les parties prenantes ; ils interviennent auprès : • du client ; • des partenaires (autres lots TES, éditeurs, etc.) ; • des équipes de TMA ; • des équipes d’exploitation ; Ils sont les garants de la qualité des livrables (vérification des tests et recettes techniques effectuées), du respect des engagements de services de tous les acteurs du projet et de la bonne marche opérationnelle. ls améliorent les procédures mises en place (vérifications, recettes, livraisons…). A ce titre, ils accordent une place importante au retour d’expérience des utilisateurs ou des clients afin d’améliorer les niveaux de services, de limiter les risques opérationnels et de faciliter la communication entre les différentes équipes internes ou externes au projet. Ils participent aux différents comités ou ateliers projets, en interne ou avec le client. En synthèse, leur objectif premier est d’assurer la satisfaction client. Votre profil: Vous justifiez d’une expérience professionnelle de 5 ans minimum et vous avez de bonnes connaissances techniques sans pour autant être l’expert(architecture 3-tiers, segmentation réseau, firewalls, Red Hat, …) ; Vous possédez de bonnes qualités d'organisation et de communication écrite et orale ; Vous avez de forte aptitude à la collaboration et esprit d'équipe. Vous êtes pragmatique et capable de simplifier les problématiques ; Orienté(e) vers le résultat, vous faites preuve de rigueur et possédez un esprit critique et d'analyse ;

Project/Squad/Chapter : Expert Proxy Web Support Contexte : Expertise / architecture sur le périmètre des solutions technologiques au sein du centre de compétence GCC qui est responsable : Proxy (McAfee) Firewall, Sandboxing, Authentification, VPN (Cisco, TGB) Déchiffrement SSL, Load balancer, Support N3 de la passerelle d’accès Internet et des solutions Mobililty Résoudre les incidents complexes Piloter le MCO et MCS Faire monter en compétence le RUN Participer à l’optimisation des processus et activités RUN Une solide expérience d’intégration est demandée Mission : Support L3 au RUN : Contact avec les clients des solutions Analyse des problèmes rencontrés Proposition de solution en adéquation avec l’architecture Thales cible Tests des solutions en pré production Mise en place en production dans les règles de sécurité Thales Transfert des informations vers l’infogérant Mesure de performance sur les solutions Support au Projets Build/Migration/Pilote : Définir et valider les plans de déploiement et les plans de phases pilote Définir les dossiers de spécifications détaillés Participer au staging et procéder aux configurations et tests Piloter la migration de la solution et dérouler les tests de VABF Piloter les phases de déploiement et les phases pilotes Piloter le transfert du run des solutions IT (LAN, WAN, Sécurité), du domaine RTS vers la Mise en Production

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Réseau (LAN/WLAN/NAC) Je recherche un Ingénieur Réseau & Sécurité sur Paris pour assurer le RUN de l'infrastructure Réseau On Premise. Il est attendu : • une bonne maîtrise des environnements Campus bureautiques (LAN/WLAN/NAC) et Firewalls (filtrage/VPN) • la gestion des problématiques quotidiennes sur le réseau bureautique • des interventions en baies • la maîtrise des outils d'automatisation et d'Infra as Code • la participation à l'astreinte et aux opérations de l'équipe Réseau Description L’OPS Network & Security Engineer Niveau a pour mission de contribuer à l’exploitation et à l’évolution de l’infrastructure Réseau On Premise de Production et Bureautique. Il contribue activement aux opérations de RUN et de BUILD de l’infrastructure Réseau en gardant à l’esprit les contraintes de sécurité. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il assure le RUN et le MCO des infrastructures. Il peut intervenir directement sur tout ou partie d’un projet qui relève de son domaine d’expertise. L’expert système d’exploitation / réseau télécoms effectue une veille technologique, il participe aux études de l’architecture technique générale et de son évolution ainsi qu’à la qualification des plateformes d'informations. Il répond à des demandes d’installations de serveurs et d’outils en vue de leur mise en exploitation dans notre datacenter. Livrables • Responsable de la cohérence des différentes briques du SI, de leur interopérabilité, et de leur évolution. • MCO de l’infrastructure bureautique • Intégration des applications bureautiques et métiers • Réceptionner et valider toute nouvelle mise en production ou migration • Garantir la qualité des livrables (procédures, documentation...) • Participer aux cérémonies de l’équipe • Contribuer à la veille technologique

Dans le cadre du renforcement de l'équipe sécurité réseau utilisateur, la mission consiste à : * Gérer et faire évoluer les politiques de sécurité Cisco ISE (NAC) : troubleshooting, endpoint profiling, déploiements de nouveaux sites, projets de convergence/évolution. * Implémenter et administrer les règles de sécurité Fortinet (firewalls) en BUILD & RUN : matrices de flux, filtrage quotidien, diagnostics et corrections. * Participer aux interventions HNO et aux astreintes réseau/sécurité (NAC, firewall, proxys). * Assurer la MCO des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes, installation et configuration. * Appliquer et contrôler la Politique de Sécurité : audits internes/externes, conformité, dérogations, contrôles périodiques. * Contribuer à la rédaction de guides, standards et à la veille technologique. * Proposer des solutions innovantes pour améliorer la sécurité, la qualité et les performances des environnements critiques.

Intégration, validation et qualification des environnements infrastructure et réseau Support niveau 3 sur les incidents complexes (infra / réseau / sécurité / voix) Contribution à la rédaction des procédures d’exploitation et de test Analyse des performances et proposition d’améliorations continues Participation active aux campagnes d’IVVQ (intégration, vérification, validation, qualification) Interventions ponctuelles sur sites clients en Europe dans un cadre sécurisé Habilitation Secret / Très Secret requise (Secret OTAN accepté)

Participation active au delivery du projet de modernisation (infrastructure, réseau, applicatif). Mise en place et configuration de l’infrastructure baremetal hébergée chez OVH. Migration des environnements virtualisés de VMWare vSphere vers Proxmox (HCI) . Déploiement et maintenance d’environnements à forte volumétrie et haute disponibilité. Automatisation du provisioning des ressources via Ansible et Terraform . Configuration réseau avancée : gestion du vRack , firewalling , VPN , et CDN . Intégration continue des composants d’infrastructure via des pratiques GitOps (Argo CD). Mise en production et validation technique d’architectures “production-grade”. Documentation technique et transfert de connaissances aux équipes internes.

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

- Firewalls & Switchs : Palo-Alto – Fortinet – Cisco – Aruba – F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain Solutions : URBASEC, CMDB, OneServiceNow 2.3 Expertises techniques attendues Afin de mener à bien cette mission, notre client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : - Firewalls & Switchs : Palo-Alto – Fortinet – Cisco – Aruba – F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain Solutions : URBASEC, CMDB, OneServiceNow Nationalité : FR Anglais : opérationnel Dispo : asap localisation : Corbeil-Essonne

- Assurer le support réseau N2/N3 et le troubleshooting (flux firewall, incidents Wi-Fi, connectivité multisites). - Configurer les ports réseaux sur les switchs des sites distants. - Garantir la connectivité intersites via BGP et MPLS. - Gérer les règles NAT et les connexions VPN IPsec (On-Premise & Azure). - Rédiger et mettre à jour la documentation technique. Projets en cours et à venir - Sécurisation et optimisation du réseau via la mise en place de VLAN sur les sites distants. - Upgrade des firewalls. - Reconfiguration et amélioration du contrôleur Wi-Fi Cisco WLC 9800. - Sécurisation Wi-Fi sur plusieurs sites. - Remplacement des switchs sur certains sites. Environnement technique - Switching : Huawei et Cisco - Wi-Fi : contrôleur et AP Cisco, AP Motorola via contrôleur Motorola - Firewalls : Fortigate & PFsense - Proxy : PFsense - Cloud : Microsoft Azure

L’expert interviendra sur des projets stratégiques autour de Cisco SD-WAN Catalyst (ex-Viptela) . Il sera responsable de la conception , du déploiement et du support avancé d’infrastructures SD-WAN complexes, en totale autonomie. Il apportera également son expertise sur les environnements Cisco Wifi , ainsi que sur la sécurité périmétrique via des équipements Palo Alto et F5 . Une certification CCIE est fortement appréciée. Le poste requiert une solide expérience en environnements critiques.

Dans le cadre d’une mission pour notre client, nous recherchons un ingénieur DevOps expérimenté spécialisé Cloud Azure avec une expertise confirmée sur Azure Firewall . Au sein d’une équipe experte Kubernetes & Cloud, la mission vise à définir les patterns d’architecture Cloud, renforcer la sécurité (Azure & Kubernetes) et accompagner les applications dans leur transition vers le Cloud. Missions principales Concevoir et déployer une architecture Azure Firewall intégrée à la Landing Zone (hub & spoke, politiques de sécurité, DNAT/SNAT). Automatiser le déploiement, la configuration et la gestion d’Azure Firewall via Terraform (Infrastructure as Code). Mettre en place et maintenir des pipelines CI/CD (GitLab CI, Azure DevOps, Jenkins…) pour l’industrialisation. Implémenter des tests d’infrastructure (policy-as-code, tests de connectivité, conformité). Construire et exécuter un plan de migration de l’existant vers la nouvelle infrastructure sécurisée. Documenter les architectures techniques , rédiger les runbooks, partager les bonnes pratiques et accompagner les équipes utilisatrices. Livrables attendus Architecture détaillée Azure Firewall & Landing Zone (HLD/LLD). Modules Terraform & pipelines CI/CD opérationnels. Jeux de tests d’infrastructure et rapports de conformité. Plan de migration détaillé (inventaire, stratégie, rollback). Dossier d’exploitation & guide des bonnes pratiques.

📍 Localisation : Chambéry 📅 Démarrage : Dès que possible – préavis gérable 💼 Contrat : CDI ou autre forme de contrat possible 💰 Rémunération : 42 à 49k€ selon profil Votre rôle : Au sein de l’équipe Réseaux, vous participerez activement aux projets d’évolution et à l’excellence opérationnelle du réseau. Vos principales missions seront les suivantes : La conception et l’implémentation d’architectures réseau adaptées aux environnements cloud (Azure, AWS). La mise en place et l’administration des solutions de sécurité. L’automatisation et l’industrialisation des opérations grâce à l’Infrastructure as Code. La collaboration étroite avec les équipes DevOps, Sécurité et Infrastructure afin de garantir la qualité et la cohérence des déploiements. Votre rôle clé Vous serez garant(e) du bon fonctionnement et de la performance du réseau : Support technique de niveau 3 sur les incidents et demandes complexes. Apport d’expertise sur les problématiques réseau cloud. Rédaction et mise à jour de la documentation technique nécessaire au passage en production. Partage des connaissances et transfert de compétences auprès des équipes opérationnelles. Environnement technique Azure, AWS, Terraform, Ansible, Python, PowerShell, Infrastructure as Code (IaC), Vhub, Vnet, AppGateway, NSG, VPC, Transit Gateway, Application Load Balancer, Security Groups…

Assurance du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC . Participation à la conception, au déploiement et à la migration des architectures réseau campus. Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). Gérer les réseaux locaux ( LAN ), étendus ( WAN ), VPN... et garantir leur disponibilité maitrise de protocole et fonctionnalités réseau: OSPF, BGP, VPN IPsec, NAT, Vlan , ... Surveiller la sécurité réseau : firewall, antivirus, correctifs de sécurité Documenter l’architecture réseau HLD et LLD , les procédures et mises à jour Assurer le support technique de niveau 2 ou 3 pour les incidents complexes Automatiser les processus de déploiement et d’exploitation Définir et appliquer les politiques de sécurité réseau (pare-feu, détection d'intrusion, règles d'accès…)

Nous recherchons pour l’un de nos clients du secteur du luxe un Delivery Manager intervenant sur les domaines Réseau, Sécurité, Identité et Authentification . Au sein d’une direction IT internationale, vous rejoindrez les équipes en charge des infrastructures techniques (réseau, cloud, workplace, sécurité) et contribuerez au pilotage des livraisons et à la coordination des activités des équipes produits. Votre rôle sera clé pour assurer la bonne exécution des roadmaps techniques et la cohérence des livraisons dans un environnement international exigeant, innovant et orienté qualité de service. 💼 Missions principales : Piloter la livraison des features et des services professionnels dans le respect des délais, du périmètre et des standards de qualité Construire et mettre à jour les roadmaps des saisons en coordination avec les équipes Produit et les parties prenantes IT S’assurer de la mise à jour des artefacts produits et du bon suivi des livrables dans les outils internes Garantir la bonne communication des équipes à travers la production des releases notes, flash reports et autres supports de reporting Coordonner les différents acteurs techniques et métiers impliqués dans la mise en œuvre des solutions Réseau/Sécurité et Identité/Authentification Participer activement à l’amélioration continue des processus et à la structuration de la gouvernance delivery au sein des produits