Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall à Paris

Dans le cadre du renforcement de son équipe Sécurité des Réseaux , une société bancaire grand compte recherche un Ingénieur Réseaux & Sécurité pour intervenir majoritairement en RUN sur les infrastructures de sécurité périmétrique. La mission s’inscrit dans un environnement critique, fortement industrialisé, avec des exigences élevées en matière de disponibilité, sécurité et conformité . Activités RUN Traitement des demandes d’analyse de flux et de sécurité Implémentation et modification des règles de filtrage firewall dans le respect de la politique de sécurité interne Troubleshooting N3 sur les incidents réseaux et sécurité Diagnostics approfondis pour identifier les causes de dysfonctionnement et proposer des solutions correctives ou de contournement Participation à l’amélioration continue des processus et performances du RUN Rédaction et mise à jour de la documentation d’exploitation Participation aux interventions HNO et astreintes réseau & sécurité (firewalls, proxy, filtrage web) Activités BUILD Implémentation de matrices de flux pour les besoins projets Contribution aux évolutions de l’infrastructure firewall en lien avec les équipes projets Application des standards d’exploitabilité et de sécurité

Contexte Client: Pour un grand groupe dans le secteur bancaire, le rôle d'ingénieur sécurité systèmes et réseaux est lié à la mise en œuvre de projets techniques majeurs axé sur la transformation et l'upgrade des infrastructures réseaux dans plusieurs pays. Responsabilités : - Participer aux projets de transformations, migrations et upgrades d'infrastructures réseaux dans les datacenters en France, Belgique, Italie et Suisse. - Assurer le support de niveau 3 (N3) sur les Loadbalancers et Firewalls. - Suivre rigoureusement les projets dont vous serez responsable, coordonnant les intervenants nécessaires. - Préparer, déclarer, exécuter et suivre les interventions nécessaires. - Maintenir à jour les différentes bases de connaissances (schémas, assets, documentation, etc.). - Fournir un support N3 sur les périmètres réseau et infra sécurité. - Respecter les processus internes du groupe

👤 Profil recherché Ingénieur sécurité réseaux avec expérience confirmée en environnements BUILD & RUN Expertise confirmée sur les technologies Firewall : Palo Alto Networks Fortinet VMware NSX Solide maîtrise des environnements de sécurité réseau Anglais professionnel requis Autonomie et sens des responsabilités Fort esprit d’équipe Excellentes capacités de communication Capacité à expliquer et vulgariser des sujets techniques Rigueur, sens de l’analyse et orientation solution 🎯 Missions Mettre en œuvre et garantir l’application de la politique de sécurité des réseaux Exploiter et maintenir en conditions opérationnelles les infrastructures Firewall (BUILD & RUN) Traiter les demandes de delivery, d’analyses de flux et de sécurité Réaliser le troubleshooting avancé sur incidents réseaux et sécurité Implémenter, modifier et optimiser les règles de filtrage firewall en conformité avec les règles d’exploitation et de sécurité Réaliser des diagnostics techniques approfondis et identifier les causes racines Proposer et mettre en œuvre des actions correctives et solutions de contournement Définir et appliquer les bonnes pratiques d’exploitabilité et de sécurité Contribuer à l’amélioration continue des processus et performances RUN Implémenter les matrices de flux en lien avec les besoins projets Participer aux choix d’architectures et aux implémentations des solutions de sécurité Fournir un avis technique sur les solutions Firewall déployée Assurer la gestion des dérogations et le contrôle de conformité à la politique de sécurité Maintenir les infrastructures de sécurité (supervision, incidents, configuration) Participer aux audits de sécurité internes et externes Mettre en œuvre les plans de remédiation issus des audits Rédiger et maintenir la documentation sécurité (guides, standards, procédures) Assurer une veille technologique et proposer des améliorations techniques Participer aux HNO et aux astreintes (firewall, filtrage web, proxys)

Contexte mission Dans un contexte de renforcement de la posture de cybersécurité et d’optimisation de l’infrastructure IT, un projet stratégique de segmentation du réseau serveurs est lancé. L’objectif est d’améliorer l’isolation des environnements, de réduire la surface d’attaque et d’aligner l’architecture avec les bonnes pratiques de sécurité (Zero Trust, micro-segmentation). Pour piloter ce programme structurant, nous recherchons un Chef de Projet Réseau / Sécurité senior. Descriptif Le Chef de Projet interviendra de bout en bout sur le projet de segmentation réseau : Pilotage global du programme de segmentation des infrastructures serveurs Analyse de l’architecture existante et recueil des besoins auprès des équipes réseau, sécurité et systèmes Définition de la cible d’architecture de segmentation (zones de sécurité, flux, règles) Construction du planning, structuration des livrables et suivi des jalons projet Animation des comités techniques et de pilotage Identification des risques, mise en place de plans de mitigation et respect des standards de sécurité Coordination du déploiement des nouvelles zones et accompagnement à la mise en production Production de la documentation projet et communication auprès des parties prenantes Profil recherché Expérience confirmée en gestion de projets techniques Réseau & Sécurité Solide expertise sur : Segmentation réseau VLAN, firewalls, flux inter-zones Approches Zero Trust et micro-segmentation Bonne maîtrise des méthodologies de gestion de projet (cycle en V, Agile, hybride) Capacité à coordonner des équipes pluridisciplinaires et à vulgariser des sujets complexes Rigueur, leadership, autonomie et sens de l’anticipation des risques

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

CONTEXTE Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

📌 Informations pratiques : 📆 Durée : 24 mois, reconductible 🚀 Date de démarrage : 19/01/2026 📄 Type de contrat : CDI ou freelance 🏠 Télétravail : 2 jours / semaine 📍 Localisation : 75 💶 Budget : 380-400 €/jour max 🧩 Contexte : Vous rejoindrez la DSI d’un grand groupe français au sein d’une équipe en charge des infrastructures réseaux et sécurité. Dans le cadre du renforcement du dispositif de sécurité opérationnelle, l’équipe recherche plusieurs ingénieurs sécurité pour assurer le run et le build sur un parc de firewalls et de solutions de filtrage, dans un environnement exigeant et fortement automatisé. 🛠️ Missions principales : - Assurer les activités RUN sur le périmètre sécurité réseau : - Traitement des demandes d’analyse et de changement - Troubleshooting et prise en charge des incidents - Modifications de la politique de filtrage en respectant les règles d’exploitation et la politique de sécurité interne - Contribuer aux activités BUILD sur le domaine infrastructures firewalls : - Implémenter les matrices de flux selon les besoins des projets - Participer à la mise en œuvre de nouvelles règles et de nouveaux services de sécurité - Réaliser des diagnostics approfondis pour identifier les causes de dysfonctionnement et proposer des corrections ou solutions de contournement - Définir et mettre en œuvre les bonnes pratiques de gestion et d’exploitabilité des systèmes de sécurité, et les qualifier techniquement - Proposer des actions d’optimisation pour améliorer la performance et la qualité de service du RUN - Participer aux interventions hors horaires ouvrés (HNO) et aux astreintes réseau / sécurité (firewall, filtrage web, proxys) - Communiquer de manière claire et pédagogique sur les changements et leurs impacts auprès des équipes internes 💻 Environnement technique : - Firewalls multi-constructeurs - Palo Alto - Fortinet - NSX (virtualisation réseau) - Filtrage web, proxys, infrastructures réseau associées 👤 Profil recherché : - 3 à 6 ans d’expérience en sécurité opérationnelle et administration de firewalls - Expérience confirmée sur les environnements Palo Alto, Fortinet et NSX - Très bonne compréhension des politiques de sécurité et de leur mise en œuvre opérationnelle - Capacité à : - Appliquer et contrôler la politique de sécurité (contrôles périodiques, niveau 1) - Instruire et valider les dérogations à la politique de sécurité - Assurer le maintien en conditions opérationnelles des infrastructures de sécurité (supervision, incidents, problèmes, installation, configuration) - Contribuer aux audits internes / externes et à la mise en œuvre des recommandations - Rédiger des guides, standards et procédures de sécurité - Donner un avis éclairé sur l’implémentation des solutions de sécurité et proposer des améliorations (qualité, performances, coûts d’exploitation) - Esprit d’équipe, autonomie, sens du service et bonne capacité de communication orale et écrite - Anglais professionnel (parlé, lu, écrit)

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

Nous recrutons un Ingénieur Sécurité Réseau / Firewall (Palo Alto, Fortinet, NSX) RUN & BUILD • Environnement international • Sécurité critique Vous êtes à l’aise aussi bien en RUN qu’en BUILD sur des infrastructures firewall complexes ? Vous aimez analyser, optimiser et sécuriser des environnements réseau à forts enjeux ? Cette opportunité est faite pour vous. Le contexte Au sein d’une équipe Infrastructures & Sécurité Réseau, vous intervenez sur des environnements critiques et fortement exposés. Votre mission : garantir un niveau de sécurité élevé, une exploitabilité optimale et une qualité de service constante sur les périmètres firewall. Vos missions RUN – Exploitation & Support Traiter les demandes de delivery et d’analyse sécurité. Réaliser le troubleshooting des incidents réseau et sécurité. Modifier et maintenir les politiques de filtrage dans le respect des standards internes. Diagnostiquer les dysfonctionnements, proposer des correctifs et des workarounds. Participer aux interventions HNO et aux astreintes réseau & sécurité (firewall, filtrage web, proxy). BUILD – Projets & Architecture Implémenter les matrices de flux attendues par les projets. Déployer les règles de filtrage sur les firewalls en conformité avec la politique de sécurité. Définir et mettre en œuvre les bonnes pratiques d’exploitation et d’exploitabilité. Contribuer à l’amélioration continue des processus et performances du RUN.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Ingénierie en sécurité Opérationnelle - IDF - N2 H/F RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN.

Nous recherchons un Ingénieur sécurité expérimenté pour l'un de nos clients qui aura également le rôle de référent technique. La mission s’inscrit dans un contexte de forts enjeux cyber , avec une nécessité d’amélioration continue des processus et des méthodes de travail afin de faire face à la recrudescence et à la sophistication des attaques. Durée de la mission : minimum 2 ans. Missions principales Être le garant de l’activité quotidienne liée au portefeuille d’outils de sécurité de la DSI (proxy, firewalls, PKI, bastion, etc.) Garantir le bon fonctionnement des solutions de sécurité ainsi que la gestion de leur cycle de vie (exploitation, évolution, maintien en conditions opérationnelles) Traiter les demandes de changements émises par les utilisateurs et les équipes internes Gérer et résoudre les incidents de sécurité liés au périmètre des outils de sécurité DSI Participer à l’ amélioration continue des méthodes de travail et des processus RUN , dans un objectif d’efficacité opérationnelle et de renforcement du niveau de sécurité Contribuer à la montée en maturité cyber de l’organisation en assurant une veille active sur l’évolution des menaces et des bonnes pratiques Être force de proposition pour adapter les dispositifs de sécurité aux nouveaux risques et aux évolutions de l’infrastructure.

Principales missions : Administration et exploitation Administrer les plateformes MFT (Secure Transport, CFT, SFTP, AS2, FTPS…) Assurer la supervision quotidienne des flux et la résolution des incidents Gérer les comptes, clés, certificats, permissions et configurations des partenaires. Maintenir à jour la cartographie des flux et des échanges inter-applicatifs. Réaliser le support de niveau 2 / 3 sur les problématiques MFT. Sécurité et conformité Mettre en œuvre et contrôler les règles de sécurité (TLS…). Appliquer les politiques internes (PSSI) sur les transferts de données sensibles. Garantir la traçabilité et l’auditabilité des échanges. Projets et évolutions Participer au design et au déploiement de nouveaux flux MFT. Collaborer avec les équipes applicatives et partenaires externes pour intégrer de nouveaux échanges. Contribuer aux projets d’upgrade, migration de version, montée en charge et optimisation des performances. Documentation & amélioration continue Mettre à jour la documentation technique et les procédures d’exploitation. Proposer des améliorations d’automatisation, de monitoring et de sécurisation. Participer à l’élaboration des normes et bonnes pratiques MFT au sein de la DSI

CONTEXTE : Objectif global : Administrer WAF et Proxy Cloud AZURE MISSIONS Définir les politiques et stratégies de sécurité des solutions WAF natif sur le Cloud Public AZURE & proxy Mcafee dans le cadre d'une reprise d'un TENANT existant. Analyser toute alerte de sécurisé réseau détectée par la solution (Waf/Proxy) pour mettre en place un paramétrage, une solution de blocage en relation avec les équipes sécurité Réseaux. Mettre en place des scripts de mise à jour via la solution TerraForm. Mettre en place des reporting de détections d'alerte sécurité réseau, (Splunk). Définir un process de gestion des alertes de sécurité réseau (cycle de vie d'un alerte). Etablir et maintenir des documents d'architecture, schéma et procédures d'exploitation. Définition du profil Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Compétences techniques WAF Azure - Confirmé - Impératif Terraform - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Vous rejoindrez une agence dédiée au sein d’une grande institution. Ce qui vous attend : Vos responsabilités : Au sein de l’équipe architecture, vous serez amené à faire : o Rédaction des schémas et documents d’architectures techniques pour l'hébergement des applications ; o Définir les plateformes ; o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ; o Faire le lien entre le métier et les exploitants ; o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

Dans le cadre du renforcement des infrastructures IT, nous recherchons un Ingénieur Réseaux & Sécurité afin d’assurer la conception, l’administration et la sécurisation des environnements réseaux au sein d’une équipe transverse. L’ingénieur interviendra à la fois sur le RUN (exploitation et maintien en condition opérationnelle) et sur les projets d’évolution liés aux infrastructures réseaux et à la cybersécurité. Missions Administrer, exploiter et sécuriser les infrastructures réseaux (LAN, WAN, WLAN, VPN, SD-WAN). Gérer et configurer les firewalls et solutions de sécurité (Cisco ASA, Fortinet, Palo Alto, Check Point). Participer aux projets de transformation : migrations réseaux, déploiement de nouvelles solutions de sécurité, cloud networking. Contribuer au renforcement de la cybersécurité : filtrage, IDS/IPS, durcissement, segmentation réseau, Zero Trust. Assurer le monitoring et le troubleshooting (analyse de flux, logs, performances). Participer aux audits de sécurité et à la gestion des incidents. Rédiger et maintenir la documentation technique.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant Administrateur Système & Réseaux Vous travaillerez et participerez sur les sujets suivants : Convergence des hébergements Legacy vers OVH (passer de 4 à 1 hébergeur) Construction de la nouvelle infrastructure cible chez OVH Volet Réseaux et Sécurité (WAF, VLAN, FIREWALL, VPN, … Volet Système (Linux, Python, PostgreSQL, …) Volet SRE (Kubernetes, Terraform, Ansible, ...) Autres chantiers : Patch Management, PRA, Supervision, ...