Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall à Paris

CONTEXTE Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé – Impératif Microsegmentation- impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

CONTEXTE Synthèse de la mission : Nous recherchons un(e) Expert(e) en Sécurité Réseau pour rejoindre notre équipe Sécurité Réseau Utilisateur. Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet Maitrise des politiques de sécurité NAC CISCO ISE et les politiques de sécurité Firewalls Fortinet MISSIONS La mission principale consiste à participer activement aux projets de déploiement de nouveaux sites et à renforcer la sécurité des infrastructures utilisateur, en s'appuyant sur les technologies Cisco ISE (NAC) et les firewalls Fortinet (FortiGate). Le candidat idéal est un expert technique polyvalent, capable de concevoir et de déployer des solutions de sécurité (mode BUILD) tout en garantissant leur stabilité au quotidien. Missions principales : 1. Domaine Sécurité NAC (Cisco ISE) BUILD : Piloter le déploiement de la solution sur de nouveaux sites. Mener les projets d'évolution et d'automatisation de l'infrastructure NAC. Définir et mettre en œuvre le profiling des terminaux (Endpoint Profiling). Proposer de nouvelle solution / configuration pour améliorer la sécurité autour du NAC RUN : Assurer le support avancé : analyse des demandes, troubleshooting des incidents. Gérer les modifications sur la politique de filtrage. 2. Domaine Firewalling (Fortinet FortiGate) BUILD : Implémenter les matrices de flux pour répondre aux besoins des projets. Diagnostiquer les dysfonctionnements, proposer des corrections et des solutions pérennes. Proposer et mettre en œuvre des solutions pour améliorer les performances et l'exploitabilité (automatisation, bonnes pratiques). Documenter l'exploitation pour faciliter l'exploitation et l'intégration des nouvelles solutions pour l'équipe de RUN Firewall RUN : l'implémentation quotidienne des règles de filtrage en conformité avec la politique de sécurité est gérer dans une autre équipe (l'équipe delivery). Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte de la mission Dans le cadre d’un renforcement d’équipe chez un client grand compte du secteur bancaire , nous recherchons un Consultant Sécurité Réseau spécialisé en firewalling et contrôle d’accès réseau. Vous interviendrez au sein d’une équipe experte en sécurité pour accompagner les projets (BUILD) et assurer un support avancé sur des environnements critiques. Description de la mission Vous aurez un rôle clé sur les activités de sécurité réseau , avec une forte dimension projet et expertise : Support avancé : Analyse des demandes et qualification des incidents complexes Troubleshooting avancé et proposition de solutions correctives durables Gestion des évolutions de la politique de filtrage BUILD (principal périmètre) : Implémentation des matrices de flux en réponse aux besoins projets Diagnostic des dysfonctionnements et amélioration continue des solutions Mise en place d’optimisations (performance, exploitabilité, automatisation) Documentation des solutions pour faciliter leur exploitation par les équipes RUN À noter : l’implémentation quotidienne des règles est gérée par une équipe dédiée (Delivery).

Panda Services , société de services informatiques, recherche pour l’un de ses clients basé à Paris (75) un(e) Architecte Base de Données Oracle/ Ansible Contexte : Au sein de l'équipe architecture composée de 7 personnes, vous serez en charge d'assurer la disponibilité et la sécurité des bases de données dans un environnement multi-moteur. Cadrer l’intégration des bases au SI (flux, accès, cloisonnement) et standardiser / automatiser les opérations DBA via Ansible afin de réduire le run manuel et fiabiliser les opérations. Missions principales Architecture BDD (intégration & sécurité) Industrialisation & automatisation (axe prioritaire) Exploitation & production Changements, patching & obsolescence (orientation exécution) Contribution attendue dans l’équipe Compétences requises Bases de données (environnement multi-moteur) => ORACLE obligatoire ET SQL SERVEUR et/ou POSTGRESQL Automatisation => Ansible avancé (obligatoire) : rôles, inventaires, idempotence, Vault/secrets, exécution sécurisée. Architecture / exploitation / sécurité => Compréhension solide des flux (ports, firewall rules, DNS, TLS), contraintes d’exposition et cloisonnement. Linux solide (et Windows si SQL Server), notions stockage, capacité, performance. Process de changements, MEP, gestion d’incidents. Sécurité : moindre privilège, traçabilité, durcissement, gestion des secrets. Plus apprécié Expérience de la conteneurisation des bases de données. Expérience en environnements fortement contraints (sécurité, audit, conformité). Pratique des environnements critiques et à forte exigence de disponibilité. Profil recherché DBA senior avec minimum 10 ans d’expériences . Forte expérience en production et environnements multi-moteurs. Culture d’industrialisation, d’automatisation et de qualité d’exécution. Capacité à formaliser, documenter et diffuser les standards et bonnes pratiques. Autonomie, rigueur, esprit d’analyse et sens du travail transverse.

Contexte Objectif global : Administrer les solutions de sécurité des réseaux MISSIONS Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Contrainte forte du projet Contexte international Compétences techniques Firewall : Fortinet, Checkpoint, Juniper, tufin - Expert - Impératif Micro-segmentation : Illumio, NSX-T, OpenShift - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Cette mission nécessite une habilitation. Le consultant interviendra en régie au sein de l’équipe IT du client pour accompagner, sécuriser et optimiser les opérations liées à son périmètre technique. Il assurera le support, les analyses, la mise en œuvre opérationnelle et le suivi des actions, en lien direct avec les équipes internes et les partenaires. Compétences attendues • Maîtrise opérationnelle du périmètre technique demandé. • Solide compréhension des enjeux de sécurité et bonnes pratiques. • Capacité à analyser, diagnostiquer et résoudre des incidents. • Rigueur, autonomie, communication claire avec les équipes IT et métiers. • Expérience en contexte multi‑projets / multi‑équipes.

Dans le cadre d'un renforcement d'équipe pour notre client final (Secteur SPIE ICS), nous recherchons un(e) Analyste Sécurité Opérationnelle pour une mission de longue durée. Missions principales : Assurer le maintien en condition de sécurité (MCS) des infrastructures. Administrer et exploiter les outils de sécurité : EDR, Antivirus, SIEM, Firewall, Sondes, Proxy. Analyser les risques et participer aux audits SSI selon les référentiels (ANSSI, CNIL, RGS). Gérer les situations de crise et assurer la veille technologique. Accompagner la sécurisation des environnements Cloud et DevSecOps (Conteneurs, Kubernetes).

Contexte Entreprise française innovante spécialisée dans les solutions technologiques à forte valeur ajoutée, nous développons et intégrons une plateforme logicielle complexe destinée à des acteurs publics et privés. Dans le cadre de l’évolution majeure de notre plateforme SaaS (V2), nous recrutons un(e) Ingénieur(e) DevOps / Infrastructure & Systèmes Senior. Rattaché(e) à la direction technique et intégré(e) à l’équipe software, vous êtes garant(e) de la fiabilité, de la sécurité et de l’industrialisation de l’infrastructure (SaaS et déploiements clients on-premise / IaaS). Ce poste joue un rôle central dans la structuration long terme de la plateforme et dans la sécurisation des environnements clients. Missions Missions principales : Concevoir et maintenir les environnements Docker / Docker Compose Structurer les environnements dev / recette / prod / client Industrialiser les déploiements (CI/CD, images Docker, stratégies de release) Mettre en place une approche Infrastructure-as-Code (Ansible / Terraform) Concevoir et déployer les environnements IaaS / Cloud Définir les prérequis d’hébergement (CPU, RAM, stockage, sauvegardes, haute disponibilité) Déployer et maintenir une stack d’observabilité (monitoring, logs, alerting) Administrer et sécuriser des serveurs Linux Mettre en place des stratégies de sauvegarde, restauration et haute disponibilité Structurer les bonnes pratiques sécurité (hardening, gestion des accès, gestion des secrets) Missions annexes : Administrer les outils internes (GitLab self-hosted, runners, registry, bastion) Structurer les workflows (branches, versioning, pipelines) Rédiger la documentation d’exploitation et les runbooks Participer aux audits et à l’amélioration continue (RGPD, ISO 27001 à terme) Assurer un support technique niveau 2/3 sur les sujets infrastructure Collaborer étroitement avec les équipes backend, support et infrastructures clients Stack technique Compétences à maîtriser : Docker / Docker Compose Linux (Ubuntu / Debian) GitLab self-hosted (CI/CD, runners, registry) Observabilité : Prometheus, Grafana, Loki Réseau : VPN (IPsec / WireGuard), firewall, routage, DNS Reverse proxy & TLS : Nginx, Let’s Encrypt IaaS / Virtualisation (cloud privés ou publics) Automatisation : Bash, Ansible (Terraform apprécié) Gestion des secrets, logs/audit et bonnes pratiques sécurité

Dans le cadre de l'évolution et de la sécurisation de ses infrastructures informatiques, notre client recherche un Ingénieur Réseau confirmé capable d'intervenir sur des environnements complexes et critiques. La mission comprend les responsabilités suivantes : Maintenir et faire évoluer l'architecture réseau (LAN, WAN, SD-WAN, datacenter, cloud hybride) Assurer la disponibilité, la performance et la sécurité des infrastructures Participer aux projets de transformation, tels que migrations, refontes et modernisations Fournir un support de niveau 2/3 et accompagner les équipes techniques Ce poste peut impliquer un environnement multi-sites, avec des enjeux majeurs en termes de performance, sécurité et continuité d’activité. Objectifs et livrables Le consultant travaillera en autonomie sur : Conception et déploiement d’architectures réseau Configuration et optimisation des équipements ( switches, routeurs, firewalls) Gestion d’incidents complexes et troubleshooting avancé Mise en place des bonnes pratiques en matière de sécurité réseau Rédaction de documentation technique et transfert de compétences Collaboration étroite avec les équipes systèmes, cloud et sécurité

Description Pour le compte de notre client grand compte, nous recherchons un Chef de Projet Transverse Workplace (CTO) pour piloter et coordonner plusieurs projets stratégiques liés à l’infrastructure, au cloud et aux environnements utilisateurs, en assurant la continuité des initiatives déjà engagées. Tâches principales Cadrer les projets : recueillir les besoins, organiser des ateliers, formaliser les objectifs, définir le périmètre, les livrables et les priorités. Construire et suivre la roadmap projet : planning, jalons, ressources nécessaires, dépendances, plan de charge. Coordonner les équipes techniques (Workplace, Cloud, Réseau, Sécurité, IAM, partenaires externes) et assurer l’alignement transversal. Piloter l’exécution opérationnelle : suivi des actions, animation des comités, gestion des points bloquants et arbitrages. Assurer la gestion des risques : identifier les risques techniques/sécurité/organisationnels, proposer des plans de mitigation et suivre leur résolution. Suivre le budget et le reporting : assurer un reporting régulier auprès du management CTO sur l’avancement, les KPIs, les alertes et les décisions à prendre. Garantir la conformité : s’assurer que les projets respectent les standards d’architecture, les règles de sécurité et les cadres de gouvernance client. Documenter les procédures, choix techniques, processus de migration et plans de déploiement. Accompagner le changement : support à la mise en production, coordination des phases de test, formation et adoption utilisateurs. Projets concernés Modernisation de l’architecture Azure (Landing Zone, firewall, tiering model) Déploiement de Windows 365 pour les utilisateurs internes Mise en place d’un VDI Windows 365 pour les partenaires Transformation IAM partenaires (AD / Entra ID / RBAC / accès conditionnels) Lieu : Paris

Vous rejoignez une équipe qui conçoit et opère une plateforme IoT critique à grande échelle. Votre rôle : automatiser l’infrastructure réseau par le code , améliorer la sécurité et garantir la fiabilité globale du système. Vos responsabilités principales Automatisation & développement Développer des outils réseau en Python / TypeScript Concevoir des APIs et workflows d’automatisation du provisioning Industrialiser l’infrastructure via Infrastructure as Code (Terraform / CDK) Intégrer les solutions dans des pipelines CI/CD (GitHub Actions) Réseau cloud & scalabilité Faire évoluer l’architecture réseau cloud (VPC, routing, firewalling, peering, VPN) Participer à la gestion d’une flotte IoT 4G/5G en forte croissance Diagnostiquer et résoudre des incidents réseau à grande échelle Sécurité by design Automatiser la rotation des certificats (HTTPS, routeurs, tunnels VPN) Contribuer au hardening de l’infrastructure cloud et réseau Assurer la conformité et les exigences de cloud souverain Observabilité & fiabilité Mettre en place dashboards, alerting et SLO (Datadog) Automatiser la détection et la remédiation d’incidents Améliorer la résilience et la performance de la plateforme

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

Axone by Synapse, cabinet de conseil IT innovant, recherche pour l’un de ses clients pour une mission de longue durée un(e) Product Manager Cloud Senior H/F afin d’accompagner un programme stratégique de convergence cloud. Le contexte est celui de la construction d’une factory cloud de nouvelle génération, pensée from scratch, mais devant composer avec un existant riche, hétérogène et déjà exposé à différents usages. Le poste vise à apporter la vision produit qui manque aujourd’hui entre les équipes techniques, les responsables produit et les entités métier/marketing. La personne attendue devra structurer les priorités de services, orienter les choix d’offres, assurer la cohérence des trajectoires de compatibilité avec le legacy et contribuer à positionner les futurs services dans un environnement interne complexe, multi-entités et fortement stratégique. Objectif et livrable: L’objectif principal est de définir, prioriser et cadrer l’offre de services cloud à construire au sein de la nouvelle factory, en articulation avec les équipes techniques, produit et marketing. Le consultant devra clarifier les services à lancer, leur ordre de priorité, leurs dépendances avec les offres existantes et les contraintes de compatibilité/migration. Livrables attendus: vision produit consolidée sur le périmètre cloud ; cartographie des services cibles et des services legacy à rapprocher ; matrice de priorisation des offres et fonctionnalités ; recommandations de positionnement, de cohérence catalogue et de trajectoire d’exposition API ; contribution au cadrage des interactions entre product management, product owners, architecture et équipes marketing. Compétences attendues: Le poste requiert une combinaison rare de vision produit et de compréhension profonde des environnements cloud. La personne devra savoir analyser un portefeuille de services, comprendre un paysage technologique complexe, arbitrer les priorités et dialoguer avec des profils d’architectes, d’ingénieurs et de responsables produit. Une bonne lecture des enjeux de compatibilité, de migration, de standardisation et de compétitivité est indispensable. Compétences techniques attendues : Product Management senior appliqué à des offres technologiques complexes ; Expérience sur des produits cloud / infrastructure ; Solide maîtrise d’au moins 3 des environnements suivants : IaaS, PaaS, CaaS (OpenStack, Kubernetes, OpenShift) et bonne connaissance des hyperscalers AWS, Azure, GCP ; Storage cloud et appliance (ex. NetApp) ; Bare metal et orchestration / provisioning des ressources bare metal ; Solutions de provisioning déclaratif (SOM/ROM) et intent-based (K8S/CRD, Crossplane, etc.) ; Gestion d’IP Fabric et architecture réseau niveau 2, avec appréciation de la connaissance de switches de vendors spécifiques ; IAM pour clients internes, externes et administration ; Outils cloud couches 3 à 7 : reverse proxy, forward proxy, WAF, NAT Gateway, firewall, etc. ; Outils Ops transverses : Vault, Bastion, DNS, NTP, chaînes CI/CD, etc. ; Composants de chiffrement : KMS, HSM, gestion des certificats ; Outils d’observabilité. Capacité à définir une stratégie produit , piloter une roadmap et produire des livrables structurés ( PRD, PRFAQ, user stories ) ; Analyse de legacy et stratégie de convergence ; Construction de catalogue de services / offres cloud ; Exposition de services et d’API ; Compréhension des environnements d’infrastructure, provisioning et automatisation ; Expérience des méthodologies agiles : Scrum, SAFe, Kanban ; Bilingue français / anglais impératif ; Formation Bac+5 (ingénieur, informatique ou business). Atouts complémentaires : Passage chez un cloud provider, un hébergeur, un éditeur SaaS ou un opérateur télécom.

Nous recherchons un Architecte Cloud Network AWS expérimenté pour concevoir, structurer et sécuriser des architectures réseau cloud complexes dans des environnements à forte exigence de disponibilité. Vous serez responsable de la définition des topologies réseau AWS (VPC, subnets, routing, segmentation), en intégrant des modèles Hub & Spoke, Transit Gateway et des mécanismes avancés de firewalling. Vous travaillerez sur la mise en place et l’optimisation des interconnexions hybrides (Direct Connect, VPN site-to-site, SD-WAN) afin de garantir une connectivité fiable entre le cloud et les infrastructures on-premise. Vous participerez à la définition des politiques de sécurité réseau (Security Groups, NACL, AWS Firewall Manager) et à l’implémentation de solutions de filtrage et d’inspection du trafic. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des configurations réseau via Infrastructure as Code (Terraform ou CloudFormation). Vous serez également impliqué dans l’analyse et l’optimisation des performances réseau, la gestion des incidents et la mise en place d’outils d’observabilité pour anticiper les dysfonctionnements. Enfin, vous définirez des standards et patterns réseau AWS réutilisables et accompagnerez techniquement les équipes projets dans leurs choix d’architecture.

Nous recherchons un Cloud Security Architect AWS pour définir, piloter et renforcer la posture de sécurité des environnements cloud dans des contextes industriels et critiques. Vous serez responsable de la conception des architectures de sécurité AWS, en intégrant des modèles Zero Trust, une segmentation fine des réseaux et une gouvernance robuste des identités et des accès (IAM, SCP, Control Tower). Vous travaillerez sur la sécurisation des Landing Zones AWS, la mise en place de contrôles préventifs et détectifs (AWS Config, GuardDuty, Security Hub, Firewall Manager) et l’automatisation des politiques de sécurité via Infrastructure as Code. Vous accompagnerez les équipes DevOps et SRE dans l’intégration de la sécurité “by design” et “by default” dans les pipelines CI/CD. Vous participerez à l’analyse des risques, à la gestion des vulnérabilités et à la définition des stratégies de protection des données (chiffrement, KMS, secrets management). Vous contribuerez également à l’amélioration continue de la posture de sécurité en analysant les incidents, en proposant des remédiations et en diffusant les bonnes pratiques auprès des équipes techniques.

Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission principale : Migration SD WAN , projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an