Trouvez votre prochaine offre d’emploi ou de mission freelance Fortinet

Modalités : Niveau anglais : professionnel Expérience du profil recherché : Sénior. Localisation : SQY ou RODEZ Début : ASAP Modalités : 3jrs sur site / 2 jours hors site Compétences Techniques : - Proxy Fortinet (FortiProxy) - Netskope serait un plus -Expert proxy en charge de piloter/coordonner, de réaliser et d'apporter son expertise sur des activités proxy onPremise et dans le cadre de migration des proxy vers le cloud. Dans ce cadre, l'expertise proxy intégrera une équipe de référents internes en charge de piloter et réaliser les sujets sur la partie proxy (BUILD et RUN N3) et d'être l'interlocuteur des autres socles/clusters pour mise en oeuvre des évolutions/pré-requis nécessaires (du poste de travail au proxy : routage, agent ...) et en relation avec les éditeurs.

Le contexte On recherche un·e expert·e pour renforcer une équipe en charge du maintien en conditions opérationnelles d’infrastructures de sécurité en environnement datacenter. L’objectif ? Apporter ton expertise sur les technologies Fortinet et l’automatisation, au sein d’environnements de production sensibles et exigeants. L’équipe intervient sur : La conception et l’évolution des infrastructures Le build et le run de composants critiques L’intégration des solutions de sécurité dans un écosystème réseau global La gestion d’environnements de production à forts enjeux Tes missions Supervision & Sécurité (Run) Assurer le bon fonctionnement des infrastructures Fortinet Diagnostiquer les incidents, pannes et comportements anormaux Garantir le maintien en condition opérationnelle (MCO) ️ Build & Intégration Installer, paramétrer et valider les infrastructures Contribuer au design et aux choix techniques Participer aux évolutions et optimisations des plateformes ⚙️ Automatisation & Industrialisation Mettre en place des automatisations via Ansible et/ou Jenkins Standardiser et fiabiliser les processus build & run Coordination opérationnelle Collaborer avec les équipes réseau, sécurité, production… Faciliter l’intégration des plateformes dans l’écosystème global Participer au capacity planning et à l’optimisation des performances Veille & amélioration continue Assurer une veille technologique active Proposer des améliorations, optimisations et bonnes pratiques

🔎 Besoin – Ingénieur Réseau & Sécurité (Remplacement) Le client recherche un Ingénieur Réseau & Sécurité pour assurer le remplacement d’un collaborateur en congé paternité. 📅 Période : juin à septembre 🤝 Transition : Le mois de juillet sera dédié à une phase de passation en doublon avec le collaborateur avant son départ. 🎯 Mission : Maintien en conditions opérationnelles des infrastructures réseau et sécurité Support et gestion des incidents Exploitation et administration des équipements (Cisco, Meraki, Palo Alto, Fortinet, Zscaler)

Mission Le Senior Architecte Réseau est responsable de la conception, de l’évolution et de la cohérence des architectures réseau de l’entreprise, en garantissant performance, sécurité, résilience et alignement avec les besoins métiers. Il intervient comme référent technique et partenaire des équipes IT, en définissant les standards, en accompagnant les projets structurants et en anticipant les évolutions technologiques. Responsabilités principales Les missions couvrent aussi bien les réseaux bureautiques qu’industriels et comprennent notamment : Activités de projetCadrage et conception Conduit les études de définition des besoins réseau avec les équipes IT et les métiers. Définit l’architecture technique sur les périmètres réseau. Assure le respect des standards internes durant la conception et la réalisation des projets. Définit l’assemblage de technologies standard pour répondre aux besoins. Rédige les documents d’architecture générale. Participation et coordination Participe activement aux groupes de travail des projets confiés. Accompagne la réalisation des projets et assure ponctuellement la coordination technique sur certains périmètres. Activités de RUN et SupportConseil et support IT Apporte son expertise aux différentes entités IT. Vérifie la bonne mise en œuvre des normes et standards internes. Accompagne les plans d’actions visant la conformité aux standards. Apporte son support et son expertise aux fonctions liées à la sécurité informatique. Amélioration continue et nouveaux services Participe à l’élaboration des nouveaux services sur son domaine. Intervient en support sur incidents ou analyses post-mortem pour maîtriser les besoins Build/Run/Design. Aspects stratégiques / Schéma directeurProspective et roadmap Définit la roadmap d’évolution des composants et services réseau associés. Suit l’offre du marché en nouvelles technologies et évalue leur pertinence. Analyse l’impact des nouvelles technologies et propose des choix cohérents avec les exigences de sécurité. Propose des scénarios d’optimisation d’architecture (coûts, expérience utilisateur, efficacité, redondance…).

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Le consultant doit être français, ne pas avoir de double nationalité et être habilitable Secret Défense. 2 J DE TT ASAP Prévoir GSM Pro et profil véhiculé pour les déplacements chez les clients lieu : déplacements ponctuels en France Métropolitaine. 1 Intervention en heures non-ouvrées environ 1 fois par mois. DEMARRAGE ASAP Lieu: AIX EN PROVENCE INTEGRATION RESEAU Dans le cadre de projets de déploiement d'offres sur mesure, L'entreprise a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs sont fortement recommandées, et la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Palo Alto PCNSE Candidat Habilitable Confidentiel Défense DEFINITION DE LA PRESTATION Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client SFR, La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique des réseaux d'entreprise LAN/WiFi/DC, Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client. INDISPENSABLE Expertise déploiement avec plusieurs projets réalisés de bout en bout sur les constructeurs et domaines sécurités Fortinet, Check Point, Palo Alto, F5, Cisco Au moins 10 ans d'expérience en conception et intégration d'architecture Bonne aptitude sur la partie expression orale et rédactionnelle en français Niveau d'anglais: maîtrise professionnelle complète (forte activité sur des projets internationaux portée par la région MED) Expérience (s)sur un des domaines suivants: Fortinet NSE7/NSE8, Palo Alto PCNSE

-Définition, réflexion et déploiement d'une réorganisation - cadrage organisationnel - définition de la comitologie - définition des processus - mise en place de la communication - accompagnement au changement Plan de restructuration des coûts et optimisation financière du Pôle Pilotage de projets Majeurs : - Rénovation informatique nationale - Migration des structures sur la téléphonie nationale - Mis en place de techniciens de proximité Gestion des contrats fournisseurs et des appels d’offres Mise en place de métriques et d’indicateurs pour le suivi de la production Refonte de toute l’infrastructure systèmes et réseaux nationale Suivi du PCA sur 2 Datacenter Mise en place d’une téléphonie TOIP nationale Environnement technique : Plus de 10 000 postes informatiques 250 serveurs Virtuels 300 Serveurs physiques 200 NAS 500 Firewall Fortinet 800 Switch 1200 Bornes Wifi 280 Onduleurs 25 000 comptes sur le Tenant microsoft

Vous intégrerez l'équipe du client qui gère les infrastructures de sécurité des utilisateurs pour l'ensemble du groupe : Les firewalls Les vpn users Le NAC Les proxys users Les services DDI L'équipe est à la fois responsables du Run (+100k users) du MCO (+500 équipements) et du Design (2 à 3 projets d'évolution majeurs par an) de leurs plates-formes. Le client souhaite renforcer sous équipe en expertise à la fois sur les activités de Run et Build, et dans la perspective de projets critiques en cours et à venir Missions : Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; Assurer l'interface avec les experts des autres domaines ; Effectuer la veille et l'évaluation prospective technologique sur les produits ; Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Administration et configuration des firewalls Fortinet (règles de sécurité, NAT, VPN IPsec/SSL, segmentation, mises à jour). - Gestion et remplacement des switches Alcatel-Lucent Enterprise sur l’ensemble de l’établissement. - Configuration VLAN, routage inter-VLAN, optimisation des performances réseau. - Supervision des équipements via Zabbix (alertes, suivi des performances, analyse d’incidents). - Support N2/N3, résolution d’incidents réseau & sécurité. - Maintien en condition opérationnelle et documentation technique.

La société devra assurer la fourniture des prestations suivantes : Conception d’une feuille de route (roadmap) et d’un plan d’investissement à 3 et 5 ans , visant à faire évoluer les infrastructures et les solutions en adéquation avec les enjeux de sécurité et de maintien en condition opérationnelle. Réalisation d’études complexes permettant de définir les solutions de sécurité les plus adaptées, en réponse aux besoins exprimés par la direction informatique, tout en évaluant leur faisabilité, performance, risques et coûts. Préparation et présentation des dossiers de décision aux instances de gouvernance compétentes. Rédaction des cahiers des charges techniques , en collaboration avec les acheteurs, et apport de contributions dans le processus de sélection des prestataires et fournisseurs. Supervision et coordination de la mise en œuvre et de l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment à travers le pilotage de chantiers et projets techniques. Définition des bonnes pratiques de gestion, ainsi que des indicateurs clés pour le suivi des infrastructures et des solutions de sécurité. Contributions à la mise en œuvre et à la gestion du référentiel technique relatif aux infrastructures et solutions de sécurité. Prise en charge des escalades pour les incidents complexes ou nouveaux, en coordination avec les équipes d’administration et en lien avec des interlocuteurs internes ou externes (éditeurs, partenaires, etc.). Cela inclut la gestion des actions de remise en service et la mise en œuvre de mesures correctives. Transmission de compétences et assistance technique sur l’ensemble du périmètre concerné, afin d’assurer une montée en compétence et un support efficace.

Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...)

ans le cadre du renforcement de l’équipe Réseaux & Sécurité, nous recherchons un Ingénieur Réseau & Firewall capable d’intervenir sur des infrastructures critiques et des environnements industriels. Le collaborateur sera intégré à une équipe projet Agile et participera à la fois aux activités RUN (exploitation) et BUILD (projets, intégration, maquette, mise en production). Missions principales 1. Activités RUN (Temps réel) Gestion et résolution des incidents réseau et firewall. Traitement des demandes de service, demandes de changement et opérations de production. Réalisation des opérations de REPEX (reprise en exploitation). Patching et mise à jour des équipements réseau. Contribution à l’amélioration continue : documentation, arbres de diagnostic, procédures. Participation aux réunions de REX (retours d’expérience). Rédaction d’un reporting hebdomadaire. 2. Activités BUILD (Temps différé) Contribution aux projets d’évolution du réseau industriel. Réalisation de maquettes et tests (PoC, pré-production). Préparation et configuration des équipements : firewalls, switches, routeurs. Participation à la conception et au déploiement des architectures réseau. Rédaction de comptes rendus techniques et notes d’exploitation. 3. Participation aux rituels Agile/SAFE Participation aux Daily, Sprint, PI Planning, raffinement, rétrospectives. Mise à jour de l’état d’avancement dans JIRA (US, tâches, commentaires). Travail en mode collaboratif via Confluence et outils collaboratifs.

Tu veux relever un vrai défi d’infrastructure dans un environnement exigeant et critique ? 💡 Nous recherchons un Ingénieur Réseau & Sécurité pour accompagner une grande banque dans la transformation de ses plateformes IT. Tu rejoindras une équipe experte, au cœur des projets stratégiques autour du réseau, de la sécurité et de l’accès Internet du groupe. Notre ADN : 🔹 Expertise 🔹 Innovation 🔹 Collaboration 🔹 Engagement 🔹 Éthique 🎯 Ce que tu fais au quotidien : Tu interviens sur deux volets complémentaires dans un contexte où performance, disponibilité et sécurité sont au centre des enjeux. 🚀 BUILD : faire évoluer les infrastructures réseau Réaliser les études de faisabilité technique, cadrage et estimation des charges. Analyser les prérequis et proposer des architectures réseau robustes et sécurisées. Challenger les solutions techniques avec les experts réseau & sécurité. Participer aux projets d’évolution (LAN/WAN, SD-WAN, sécurité, WiFi…). Superviser les mises en production et fournir la documentation associée. Intégrer systématiquement les exigences de sécurité (FW, VPN, normes, certificats…). 🛠️ RUN : assurer l’expertise niveau 3 Apporter un support N3 aux équipes d’exploitation (N1/N2). Prendre en charge les incidents complexes, gérer les escalades et participer aux cellules de crise. Collaborer avec les constructeurs, éditeurs et opérateurs télécom. Contribuer à l’amélioration continue, à l’optimisation de l’architecture et au partage de connaissances auprès de l’équipe. 🔍 Compétences techniques LAN, WAN, MPLS, VPN, switching, routage, load balancer Cisco (ISE, WLC, Prime, DNA Center) Aruba, Huawei Fortinet, Cisco Firewalls & VPN Fortinet Gestion des certificats, notions PCI/LPM NAC : Cisco ISE Scripting (gestion de configuration, automatisation réseau) Wifi Cisco WLC, Aruba Protocoles, architectures, troubleshooting avancé

Pour notre client grands comptes dans le secteur de l'énergie, nous recherchons un Ingénieur réseau N3 expérimenté. Vos missions Assurer le support réseau niveau 3 (Incidents, MCO, gestion des obsolescences et sécurité) Piloter les déploiements WAN / M2M / SD-WAN Gérer les migrations (notamment migration vers la 4G – Bouygues ) Administrer et sécuriser les accès VPN (utilisateurs, industriels…) Intervenir sur les équipements Fortinet / Fortigate Utiliser et exploiter les outils de gestion des flux internet (ex : Zscaler) Piloter les changements d’infrastructure avec opérateurs et infogérants Définir les solutions techniques réseau dans le cadre des projets Assurer la cohérence des choix techniques réseau Gérer les inventaires réseau & Wi-Fi Participer à la veille technologique Compétences techniques attendues Topologie & protocoles réseaux Routage (BGP apprécié) LAN / WAN MPLS, IoT, M2M Wi-Fi, Proxy Gestion avancée des VPN Firewalls (Fortinet / Fortigate) Environnements SI indispensables : DNS, DHCP, systèmes ITIL / ITSM Outils d’analyse réseau

🎯 Missions principales : - Administrer, maintenir et faire évoluer les infrastructures réseaux Cisco Configuration et gestion des : Switchs Cisco Bornes Wi-Fi (contrôleurs, points d’accès, sécurité Wi-Fi) Câblage RJ45 catégorie 7 - Supervision des performances, de la disponibilité et de la qualité de service réseau - Gestion des VLAN, routage, filtrage, QoS - Diagnostic et résolution des incidents réseaux de niveau 2 et 3 - Participation à la conception d’architectures réseaux sécurisées et résilientes - Administration et exploitation des firewalls Stormshield et Fortinet - Mise en œuvre et gestion des VPN Stormshield - Configuration et maintien des tunnels VPN IPSEC - Application des politiques de sécurité réseau - Contribution à la sécurisation des flux, des accès et des interconnexions - Participation aux audits de sécurité et aux actions de remédiation - Exploitation et administration des environnements virtualisés VMware

Dans le cadre de la transformation du système d’information de notre client qui opère dans le secteur public, nous recherchons un Ingénieur Réseaux confirmé . Le SI du ministère comprend plus de 100 applications réparties sur plusieurs environnements et sites , nécessitant des évolutions régulières en matière d’infrastructures, de réseaux et de sécurité. Au sein du département Infrastructures et Services du Socle (ISS) , les équipes conçoivent, déploient et maintiennent les infrastructures de production, les solutions cloud privées et interministérielles ainsi que les outils d’industrialisation (CI/CD, OpenShift, automatisation des déploiements). Le pôle Provisionnement Infrastructure (PINF) est notamment chargé de la mise à disposition des systèmes, des connectivités réseau et de l’installation des composants middleware pour les projets du ministère.