Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall à Paris

Contexte Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Client : Assurance Type de prestation : Security Consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP 2 jours de gratuité au démarrage Anglais courant + CV en anglais Contexte de la mission : La mission consiste à apporter une expertise sur les solutions de sécurité des postes de travail (Endpoint Security). L’objectif est d’intégrer une équipe BAU (Business As Usual) en charge des opérations quotidiennes, notamment : Le déploiement et l’intégration des agents de sécurité ; La gestion des listes blanches (whitelisting) ; Le diagnostic et la résolution des incidents liés à la communication des agents ; L’analyse des journaux (logs) ; La collaboration avec les équipes transverses telles que les équipes Proxy, Firewall (FW), SOC, etc. La prestation sera réalisée dans un mode de travail hybride, avec une présence sur site requise au minimum deux jours par semaine, incluant la participation aux réunions obligatoires en présentiel. Périmètre de la mission : Collaborer avec les équipes opérationnelles ainsi qu’avec les différentes équipes transverses ; Fournir un support et des services aux différentes entités du groupe ; Assurer le support technique et la résolution des incidents liés aux solutions de sécurité ; Participer aux cérémonies Agile (daily meetings, rétrospectives, sprint reviews, etc.). Livrables attendus Les livrables incluent notamment : Un reporting hebdomadaire des actions et activités réalisées dans le cadre de la mission ; La rédaction, la mise à jour et la maintenance de la documentation technique.

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Contexte Pour accompagner l’ambition de développement de la société, la DSI déploie une stratégie digitale ambitieuse. De nombreuses solutions ont déjà été déployées. Plusieurs projets sont en cours et s’inscrivent dans une roadmap solide touchant l’ensemble des métiers. La DSI se structure pour faciliter et fluidifier cette transformation digitale. En parallèle, la DSI assure le suivi et support des solutions déjà déployées auprès de l’ensemble des collaborateurs. Dans ce contexte, nous sommes à la recherche d’un consultant pour nous accompagner dans la mission ci-dessous qui fait l’objet de la présente consultation : Mission d’administration systèmes et réseaux. Objectif La mission aura pour but principal d’assurer le RUN de la partie systèmes et réseaux de la DSI. Une grande proactivité et de la rigueur seront nécessaires pour garantir le bon déroulement des activités, la qualité de service et le respect des délais. Prestations attenduesActivités Le consultant sera chargé de : · Assurer l’exploitation quotidienne et le maintien en conditions opérationnelles des infrastructures : Réseaux (LAN, WAN, WIFI) Téléphonie Vidéosurveillance (caméras, enregistreurs) Contrôle d’accès Infrastructures systèmes (serveurs, virtualisation, services associés). · Diagnostiquer, analyser et résoudre les incidents dans le respect des SLA · Participer à la création et maintien de la documentation de ces domaines · Assurer le traitement des demandes et incidents des utilisateurs sur ces domaines · Participer à la mise en œuvre de la feuille de route de cybersécurité · Participer et maintenir les inventaires du SI de Fraîcheur de Paris · Assurer le suivi des prestataires et infogérants lors des interventions sur le SI · Assister les chefs de projets sur les volets techniques : Architecture réseau et système Flux inter-applicatifs. · Participer à la vie de l’équipe : Réunions d’équipe, partages d’informations et entraide Vous interviendrez au sein de l'équipe Infrastructure réseau, système et cybersécurité. Selon les projets ou les sujets, vous pourrez être amené à intervenir sur d’autres sujets au sein de la Direction des Systèmes d’Information. Parallèlement, vous assurez une veille permanente (technologies, best-practices, analyses prospectives) et êtes force de proposition sur tout sujet que vous identifierez, contribuant ainsi activement à l’évolution des pratiques des collaborateurs et des infrastructures réseau de l’entreprise.

Nous recherchons un Architecte Réseau expérimenté pour une mission longue durée basée à Paris (IDF). 📍 Localisation : Paris 🏠 Télétravail : 2 jours/semaine 📅 Démarrage : ASAP Profil recherché : • Bac +5 • Très bonne maîtrise des architectures réseau et des infrastructures critiques • Expertise protocoles réseau, firewall, sécurité, routage/switching • Capacité à proposer des solutions d’amélioration et d’optimisation • Profil autonome, opérationnel et force de proposition • Bon niveau d’anglais professionnel (contexte international)

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication

Architecte Solution SI Cloud Contexte Dans le cadre de l’équipe Architecture Solutions SI de la Direction Stratégie SI Architecture et Cloud, En tant qu’Architecte Solutions SI : - Organiser et suivre l’accompagnement nécessaire des projets dans la définition de leur architecture de solution, en lien avec la stratégie et processus métier d’une part et les objectifs de modularisation, rationalisation et d’alignement du SI d’autre part, et dans le respect du cadre d’architecture. -Définir, promouvoir, enrichir et suivre la bonne mise en œuvre opérationnelle du cadre normatif de constitution du SI. MISSIONS : Dans le cadre des travaux, l’Architecte Solutions SI sera amené à traiter : - Activités de modélisation : Les modélisations applicatives et techniques des solutions définies dans le cadre des projets - Accompagnements des projets : Définition des architectures solutions (Applicatives/Techniques) dans la vie du projet, depuis la phase de faisabilité jusqu'à la mise en production - Accompagner les projets dans la définition de leur solution d’architecture et la rédaction du dossier d’architecture avant-projet, projet (dans le respect des processus métiers et des cadres d’architecture) - Participer à la définition des cibles et plans de transformation (trajectoire) du SI - Participer à la définition des principes, règles et standard d’architecture pour la construction du SI (cadre architecture de référence, cadre normatif) - Promouvoir le cadre d’architecture (fonctionnel, applicatif et données) L’architecte devra fournir les prestations suivantes : - Production des livrables d'architectures (dossier, mise à jour du référentiel), Archimate, TOGAF, Modélisation dans MEGA HOPEX, - Présentation pour validation des solutions envisagées dans les instances ad hoc, - Délivrance d'avis d'architecture, - Coordination dans certains cas de l'activité d'architecture, - Portage de l'engagement d'architecture vis à vis du demandeur. Compétences attendues : Architecture technique orientée Cloud (connaissances AWS et/ou GCP, OpenShift/Kubernetes), infrastructures & réseau (PRA/PCA), Sécurité (IAM/IAG, WAF/WAAP, ...), Production/Exploitation IT (Observabilité par ex). Expériences attendues dans l'intégration de solutions, accompagnement à la mise en œuvre d'environnements des projets métiers, ainsi que projets liés aux évolutions d'infrastructures et sécurité.

Astrelya est un cabinet de conseil franco‑suisse, en très forte croissance depuis sa création en 2017, spécialisé dans la transformation digitale, l’excellence opérationnelle et l’innovation technologique. Il est composé de 300 expert passionnés. Le cabinet accompagne ses clients sur l’ensemble du cycle de transformation, depuis la phase de cadrage jusqu’à la mise en œuvre opérationnelle, avec une expertise forte en Data/IA, Cloud, DevOps et méthodes agiles. Astrelya se distingue par un modèle fondé sur la proximité, la confiance et une culture humaine forte, qui place les collaborateurs au cœur de la création de valeur. Votre mission : En tant qu’Architecte Réseau, vous jouerez un rôle clé dans la définition, la cohérence et l’évolution des architectures techniques de nos clients. Vous interviendrez sur des environnements hybrides (on‑premise & Cloud), en coordination avec les équipes internes, les prestataires d’hébergement et les acteurs de l’infogérance. Votre rôle sera central dans la gestion des flux réseau, la sécurité, la gouvernance technique et l’amélioration continue des infrastructures. Concrètement, vous allez : 1. Architecture & Coordination Technique : • Assurer le rôle de back‑up du Lead Architecte Technique. • Coordonner les choix d’architecture, les flux réseau, les DNS, certificats et la validation des DAT. • Garantir la cohérence des architectures réseau & logicielles. 2. Amélioration Continue & Gouvernance : • Suivre les prestataires d’hébergement et piloter la résolution des incidents techniques. • Revoir et mettre à jour les procédures d’architecture, d’installation et d’exploitation. • Mettre à jour les schémas d’infrastructure et les flux réseau. • Assurer l’interface technique avec les hébergeurs et l’infogérance (architecture, infrastructure, réseau, sécurité). • Maintenir la documentation technique centralisée. 3. Contribution aux Projets : • Contribuer aux études et projets pour la mise en place de nouvelles fonctionnalités, infrastructures ou flux réseau. • Travailler en collaboration avec les chefs de projet pour cadrer les besoins techniques. 4. Sécurité & Pilotage SOC : • Piloter les interactions avec le SOC, notamment pour les demandes liées aux firewalls et règles de sécurité réseau. Votre futur environnement technique : • Réseaux : VPN, Firewall, Télécom, WiFi • Systèmes : Linux, Windows • Cloud : AWS • Services & protocoles : DNS, SSL, certificats • Bases de données : Oracle, PostgreSQL, SQL Server, MySQL • Méthodologies : ITIL, bonnes pratiques d’architecture & sécurité • Documentation & gouvernance : DAT, schémas d’architecture, référentiels techniques

À propos du poste Quelqu'un capable de concevoir, construire et faire évoluer des infrastructures complexes au sein d'environnements Datacenter et hybrides. Il s'agit d'un poste très transverse, mêlant Infrastructure, Réseau, Virtualisation et Infrastructure as Code , avec une forte dimension d'architecture et d'automatisation. Vos missions Concevoir et déployer des architectures Cloud Automatiser les infrastructures via Terraform et Ansible Participer aux migrations et transitions de Datacenters Administrer les environnements Linux, VMware et les plateformes d'hébergement Concevoir les architectures réseau et sécurité (Firewall, WAF, Layer 7) Déployer les middlewares et participer à l'industrialisation des pipelines CI/CD Accompagner les clients sur les aspects techniques et architecturaux

Au sein d’équipes techniques pluridisciplinaires, vous serez en charge de : Concevoir, déployer et maintenir des architectures réseaux Segmenter les réseaux industriels (zones, conduits) et mettre en œuvre des stratégies de cloisonnement adaptées Assurer l’interconnexion sécurisée entre environnements IT et OT Configurer et administrer les équipements réseaux industriels (switches, firewalls, routeurs) Mettre en place des solutions de supervision et de monitoring des flux OT Participer à l’analyse des risques et à la mise en œuvre de mesures de cybersécurité adaptées aux environnements industriels Contribuer à la gestion des incidents et à l’amélioration continue des infrastructures Rédiger la documentation technique (HLD, LLD, procédures d’exploitation) Collaborer avec les équipes automatisme, cybersécurité et IT

Déployer, sécuriser et optimiser les infrastructures IT dans un environnement industriel. 🛠️ Responsabilités principales Conception et déploiement des architectures réseaux (LAN/WAN) Configuration et gestion des équipements (switch, firewall) Mise en place de solutions de virtualisation Sécurisation des infrastructures (hardening, segmentation, etc.) Supervision et optimisation des performances Support N2/N3 sur les infrastructures 💼 Compétences requises Réseaux : LAN/WAN, routing, switching Sécurité : firewall, VPN, segmentation réseau Systèmes : virtualisation (VMware, Hyper-V…) Environnements industriels (un plus) Bon niveau d’anglais 👤 Profil Expérience : 5–10 ans Rigueur technique, capacité d’analyse

Contexte : L'équipe réseau MH est aujourd'hui composé de ressources internes pour la gestion de projet, le support N3 et le MCO. Dans ce cadre, elle doit se compléter sur la partie liaison CDS N3 et sur ses processus récurrents Description : Le prestataire recherché aura pour mission : - Support N3 sur incident - Gestion des problèmes sur le plan réseau sur sollicitation - pilotage du centre de service sur les incidents en souffrance ou en retard Livrables : Rapport hebdomadaire sur la gestion des problèmes Rapport toutes les 2 semaines sur les incidents en retard Compétences: firewall Palo Alto Fortinet NSX Aruba Wifi campus NAC Efficient IP sur la partie DDI Netscaler sur la partie LB