Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall

Expertise prioritaire : Sécurité périmétrique (firewall) Expertise complémentaire : Réseaux Expérience recherchée 3 à 7 ans d’expérience en administration de solutions de sécurité périmétrique ou d’infrastructures réseau. Expérience confirmée en environnement de production, support de niveau avancé ou ingénierie en cybersécurité. Participation à des projets d’architecture ou de migration d’infrastructures de sécurité. Compétences en Sécurité Périmétrique (prioritaires) Maîtrise d’au moins une solution de type pare‑feu nouvelle génération (NGFW) incluant : Gestion des politiques de sécurité. Mise en place et optimisation des règles de filtrage réseau et applicatif. Configuration des mécanismes de traduction d’adresses (NAT, PAT, DNAT/SNAT). Administration des tunnels sécurisés (VPN site‑à‑site et VPN utilisateur). Analyse et résolution d’incidents : Lecture, interprétation et corrélation de journaux d’événements. Diagnostic des blocages applicatifs ou réseau. Analyse des alertes de systèmes de détection/prévention d’intrusion. Conception et optimisation des zones de sécurité : Déploiement et maintien de zones exposées. Segmentation et isolation réseau. Mise en place de politiques de durcissement des environnements. Connaissance des outils d’administration centralisée proposés par les éditeurs de solutions de sécurité. Compétences Réseau (secondaires mais nécessaires) Solide compréhension des fondamentaux : adressage IP, segmentation (VLAN), protocoles de routage courants. Connaissance des environnements LAN/WAN et des équipements d’infrastructure de niveau 2/3. Compréhension des services réseau essentiels : résolution de noms, attribution dynamique d’adresses, synchronisation temporelle. Capacité à analyser des flux réseau et à comprendre des schémas d’architecture technique. Notions concernant la qualité de service, la haute disponibilité et les mécanismes de redondance. Type de projet (support / maintenance / implementation /…) : support Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5/s Les astreints (HNO, etc…) : Non La possibilité de renouvellement (oui/non) : Oui

Dans le cadre d’un plan de remédiation cybersécurité , plusieurs plateformes doivent être raccordées à un socle central de services (authentification, journalisation, mises à jour, NTP, DNS). Mission long terme avec déploiements successifs (≈ 1 plateforme/semaine), environnement partiellement documenté. 🛠️ Activités principales Paramétrage de postes de travail et de serveurs pour leur raccordement au socle Configuration des services : Authentification Journalisation centralisée NTP / DNS Mises à jour systèmes Application de directives techniques et sécurité non totalement finalisées Contribution à la mise à jour d’un handbook technique Intervention possible sur environnements en production ⚠️ Le réseau (interconnexion de bout en bout) n’est pas dans le périmètre . 🖥️ Environnements & compétences requises Windows Windows Server 2019, Windows 10 / 11 Compétences : Active Directory DNS, NTP Adressage IP Firewalling (ouverture de ports) Rattachement poste au domaine Compréhension des mécanismes de mises à jour (ex : GPO) Linux Oracle Linux 7/8/9, CentOS 5 à 7, Ubuntu (server/client), SUSE Compétences : Adressage IP Gestion réseau & firewall selon OS (NetworkManager, systemd-networkd, interfaces, iptables, ufw, firewalld) NTP, Rsyslog Gestion des services (start/stop/status/debug) Shell Linux, commandes de base SSH

Quel sera votre quotidien ? En tant qu’Architecte technique (60%) : Porter les projets d’évolutions des infrastructures réseau et sécurité : études et conception détaillée, rédaction des dossiers d’architecture technique (HLD/LLD), pilotage de la mise en œuvre, maîtrise du cycle de vie. Accompagner les projets SI pour répondre à leurs besoins Réseau spécifiques. Réaliser un support d’expertise sur les infrastructures réseau en production. Qualifier les nouvelles solutions techniques : réalisation de PoC, établissement des dossiers d’analyse technico-économique. Assurer une veille technologique et identifier les tendances technologiques en adéquation avec les besoins IT de l’entreprise. En tant que Product Owner (40%) : Construire la vision technique et stratégique moyen et long terme du produit et services réseau et sécurité (Infras DC, Passerelle Internet) Définir et maintenir la roadmap produit alignée avec les besoins métiers, applicatifs et cybersécurité Piloter et animer le backlog du produit réseau : collecte et traduire les besoins en les priorisant selon leur valeur Être l’interface entre les métiers, équipes techniques et ses clients internes Une participation au roulement d'astreinte est à prévoir pour le poste.

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

Dans le cadre des activités industrielles du site, l’entreprise recherche un IT Manager à forte expertise technique. Ce poste est centré sur un rôle de référent technique auprès des équipes IT locales, avec une implication directe dans les choix techniques, le support avancé et la sécurisation des infrastructures. Le management hiérarchique des équipes est assuré par un autre responsable ; le titulaire du poste agit comme leader technique et expert . Missions principales Référent technique & expertise Être le point de référence technique pour les équipes IT du site Apporter un support de niveau expert (N3/N4) sur les incidents complexes Participer aux décisions d’architecture et aux choix technologiques Garantir la cohérence et la standardisation des solutions IT Poste de travail & systèmes Administrer et optimiser les environnements Windows et Linux Gérer les images, déploiements et configurations des postes de travail Assurer la gestion des identités, des droits et des politiques de sécurité Participer aux projets de modernisation du poste de travail Réseaux & sécurité Administrer et superviser les infrastructures réseaux Gérer les équipements de sécurité (firewalls, filtrage, segmentation) Participer à la définition et à l’application des politiques de cybersécurité Analyser et corriger les vulnérabilités réseau Support & accompagnement des équipes Accompagner techniquement les équipes IT (support, proximité, infra) Former et faire monter en compétences les collaborateurs Mettre en place des bonnes pratiques et documentations techniques Participer aux cellules de crise en cas d’incident majeur Projets IT Participer aux projets de transformation digitale du site Piloter techniquement certains projets (déploiement, migration, sécurité) Assurer la coordination avec les équipes IT centrales

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication

Contexte Dans un contexte de migration d’une plateforme des technologies big data vers des technologies classiques, nous recherchons un expert technique autonome et chevronné afin d’assurer cette migration from scratch. Missions Commander les serveurs depuis les portails cloud internes : les customiser afin de les rendre opérationnels, c’est-à-dire conformes à la politique d’exploitation et de sécurité. Commander des bases de données On-premise et/ou Cloud en fonction des besoins : les installer, configurer et les administrer. Installation et configuration de l’ETL DataStage et ses satellites dans une infrastructure 3 tiers haute disponibilité : Data de données actif/passif avec réplication et synchronisation des données. Installation et configuration du WAS actif/passif. Installation et configuration du core de l’ETL : actif/passif tout en garantissant la résilience. Garantir le parallélisme et le cloisonnement des environnements dans une même plateforme. Installation et gestion des middlewares : CFT/MQseries (Actif/actif) : haute disponibilité. Autosys : gestion et développement des JIL : ordonnanceur applicatif et scheduler. Monitoring technique, BAM, outils de reporting/data visualisation, etc. Installation de l’application et support aux équipes projets. Veiller à la bonne traçabilité des services techniques utilisés au niveau infrastructure et applicative. Mise en place des procédures BAU : reporting, documents d’exploitations et d’installation. Formation des équipes de support, niveau 2 et 3.

CONTEXTE DE LA MISSION Dans le cadre de la consolidation de son infrastructure réseau et sécurité et de sa transformation vers une architecture micro-services, nous recherchons un Ingénieur Réseau & Sécurité Senior pour auditer, valider et consolider l'existant et sécuriser les opérations d’exploitation. L'environnement technique actuel repose sur une infrastructure multisites hybride Azure/on-premises avec connectivité Azure ExpressRoute, load balancers F5, firewalls Check Point, DRP géo-distribués. CONSOLIDATION DE L'EXISTANT Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage - Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL offloading, iRules - Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL - Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute - Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées TRANSFERT & ACCOMPAGNEMENT EQUIPES - Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances - Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage - Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point

Expertises recherchées Expertise principale : Réseau Expertise complémentaire : Firewall Expérience souhaitée 3 à 7 ans d’expérience en administration réseau ou en administration firewall. Expérience confirmée en exploitation/production, support N3 ou ingénierie réseau. Contribution à des projets d’évolution d’architecture ou de migration d’infrastructures. Compétences Réseau (prioritaires) Excellente maîtrise des fondamentaux : TCP/IP, modèles L2/L3, VLAN, trunking. Routage : statique, OSPF, BGP. Administration d’équipements LAN/WAN (switches & routeurs : Cisco, Juniper, HP/Aruba…). Gestion de la segmentation réseau, haute disponibilité (HSRP/VRRP), qualité de service (QoS). Maîtrise des services essentiels : DNS, DHCP, NTP. Notions de supervision réseau : SNMP, NetFlow, outils de monitoring. Compétences Firewall (secondaires mais nécessaires) Connaissance d’au moins une technologie NGFW (ex. : Fortinet, Palo Alto, Check Point, Stormshield). Gestion de bases firewall : ruleset, NAT, VPN IPsec/SSL. Lecture et compréhension des logs. Participation à l’analyse de flux réseau et au diagnostic des blocages. Compréhension des principes de DMZ et de segmentation sécurité.

Le Centre d’Expertise Cybersécurité IT Corporate et Fonnctions accompagne le métier et l’IT des Fonctions Corporate sur le suivi et de déploiement de la mise en conformité sécurité de ses actifs. 6 Directions sont accompagnées par ce COE divisée en 8 tribes et 12 COE, pour lesquelles un expert sécurité référent est dédié. Les activités sont principalement les suivantes : - Interlocution privilégiée de la tribe ou du COE sur les sujets de sécurité (en collaboration avec le Tribe Risk & Cyber Referent) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique) La mission consiste à prendre en charge les activités suivantes : - Interlocution privilégiée de la tribe ou le COE sur les sujets de sécurité (en collaboration avec le TRCR) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Instruction des projets en mode Agile et Cycle en V - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique)

Administrateur Systèmes et Réseau : Dans le cadre du RUN du SI de notre Client, nous recherchons unAdministtrateur système et réseaux pour assurer les missions sur les réseaux et les systèmes Windows : Connaitre chaque aspect des réseaux (câblages, routeurs, pare-feu…) ; Maintenir le bon fonctionnement du SI - Réseaux, Serveurs, PDT Déployer et administrer les services transverses ; Anticiper et résoudre les pannes qui pourraient survenir ; Assister les utilisateurs pour toutes les difficultés rencontrées ; Veiller à la sécurisation des systèmes et des réseaux (gestion des flux de communication, des droits, configuration Windows durcie…) ; Rédiger les procédures nécessaires ; Prévenir et définir les besoins d’évolutions des systèmes Gérer les installations matérielles, Gérer les droits d'accès, Procéder aux sauvegardes régulières (bande) et s'assurer des sauvegardes quotidiennes Vous devez être habilité ou Habilitable Secret France.

Missions Pour l’un de nos clients, vous intervenez sur des missions à forte valeur ajoutée en tant qu’Ingénieur NetDevOps. En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en condition opérationnelle. Vos tâches seront les suivantes : Automatisation : Contribuer activement aux actions d’automatisation et de fiabilisation des infrastructures. Qualité & Revues : Opérer les revues de code et garantir l'application des bonnes pratiques d'intégration. Expertise technique : Réaliser des présentations techniques et assurer une veille technologique constante. Exploitation & Projets : Intervenir sur l'ensemble des environnements (de l’intégration à la production) en traitant les aspects techniques et fonctionnels. Agilité : Évoluer et collaborer au sein d'un environnement en mode Agile (Scrum). Compétences Techniques : Infrastructure & Cloud : Maîtrise d'Openshift et des concepts d'Infrastructure-as-Code. Réseau & Sécurité : Expertise CNI (Cilium de préférence), Load balancing, DNS, Firewalls et Active Directory. Développement & Automatisation : Solides connaissances en Python, Ansible (AAPv2), Framework Django et modélisation dans Nautobot. DevOps : Maîtrise de Git, des pratiques CI/CD et de la conception d'API. Supervision : Connaissance des solutions type Icinga, Zabbix ou IMC.

Vous intervenez sur l’installation, la mise en production, l’administration et l’exploitation des solutions de sécurité (antivirus, EDR, firewalls, IAM, etc.). Vous contribuez au maintien en conditions opérationnelles et de sécurité des environnements. Missions Administration et exploitation des solutions EDR · Assurer le fonctionnement optimal des solutions de sécurité, en particulier EDR, sur votre périmètre · Paramétrer et configurer les solutions en conformité avec les normes et standards de sécurité définis · Effectuer des revues régulières des règles et paramétrages mis en place · Gérer les droits d'accès aux solutions en fonction des profils Supervision, détection et gestion des incidents · Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d'incidents · Veiller à la qualité et à la continuité de la remontée des événements de sécurité · Traiter les incidents ou anomalies ainsi que les exceptions · Contribuer au suivi et à la remédiation des vulnérabilités identifiées MCO et évolution des solutions de sécurité · Garantir le maintien en conditions opérationnelles des solutions de sécurité · Gérer les changements et valider l'installation des outils dans l'environnement de production · Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale Documentation et accompagnement · Assurer la traçabilité des actions et maintenir la documentation associée · Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité

Notre client, un établissement bancaire majeur, recherche un ingénieur Netdevops 5H/F). La mission se situe au sein du domaine d’expertise réseaux et Sécurité, au sein d'un squad d’une 20aine personnes : - Contribuer aux actions d'automatisation et de fiabilisation - Opérer les revues de code - Opérer la veille technologique - Réaliser des présentations techniques - Traiter tant les aspects techniques que fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Vous serez dédié aux besoins d’automatisation d’une équipe qui s’occupe du déploiement et du maintien des équipements de type : Firewall, Microsegmentation et Proxy

CONTEXTE : EXPERIENCE : 10 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Directeur de projet Spécialités technologiques : Cloud, Infrastructure, Sécurité informatique, Gestion de la Connaissance, Reporting Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un DIRECTEUR DE PROJET INFRASTUCTURES CLOUD AWS s pécialisé dans le pilotage de l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’ensemble de ces travaux d’homologation, de déploiement et d’accompagnement d’expertise Cloud seront à piloter par le Directeur de Projet recherché MISSIONS Un Directeur de projet est donc recherchée afin de piloter les travaux d’Infrastructures demandés par le projet infrastructure Cloud AWS du client . • Diriger le projet en : o Garantissant la pertinence et l’opportunité du déploiement des services d’infrastructures o Etant responsable de toutes les décisions importantes o Validant les recettes définitives du projet en lien avec le client o Menant toute action pour mener le projet à bonne fin o Gérant et animant la communication auprès des équipes et des différentes instances o Préparant et pilotant la conduite du changement • Gérer les ressources en : o Conduisant, optimisant et en étant responsable de l'ensemble des ressources du projet (humains et budget) o Etant responsable de la gestion financière du projet ainsi que de toutes les exigences définies (qualité, coût, délai...) Expertise souhaitée 2.4. Livrables attendus • Plan de l'organisation du projet et livrables associés • Reporting sur l'alignement du projet • Livrables de la comitologie projets • Plan de communication / conduite du changement et livrables associés • Plan de gestion des ressources et livrables associés Profils/compétences souhaités • Maitrise de l'élaboration et la réalisation des plans relatifs aux produits/services stratégiques pour Le groupe. • Expertise dans la prise en compte des besoins, de leurs évolutions et dans l'accompagnement à la prise de décision raisonnée. • Maitrise de la gestion de la relation client • Expertise dans la gestion de projet et portefeuille de projets. • Très bonne connaissance et capacité à intégrer la dimension développement durable dans les solutions informatiques et cloud • Maitrise des risques et du management de la qualité et de la sécurité informatique (normes, bonnes pratiques, gestion de la connaissance, réglementation,...) • Maitrise de la gestion des compétences sur le projet • Capacité à intégrer le contexte et le SI client concerné par le projet • Maitrise de l’Infrastructures SI et bonne connaissance de la technologie Cloud