Trouvez votre prochaine offre d’emploi ou de mission freelance Fortinet

Un architecte IP VPN est un expert en réseaux spécialisé dans la conception et la mise en œuvre de réseaux privés virtuels (VPN) utilisant le protocole Internet (IP). Il est chargé de créer des solutions VPN qui garantissent la sécurité, la confidentialité, et l'intégrité des données transmises sur des réseaux publics ou partagés. En choisissant les protocoles de sécurité appropriés et en configurant les tunnels VPN, l'architecte IP VPN assure une connexion sécurisée et fiable entre des sites distants ou des utilisateurs individuels. Son rôle est crucial pour les entreprises cherchant à protéger leurs communications et données sensibles tout en permettant l'accès à distance et la connectivité globale. Déploiement de solutions IP VPN (MPLS, IPSec) • Sécurisation des liaisons inter-sites • Qualité de service (latence, redondance) • Relation avec les opérateurs télécoms • Protocoles BGP, MPLS, IPSec, GRE • VPN concentrators, firewalls • Outils de monitoring et de QoS Enjeux : Interconnexion sécurisée, optimisation des flux Cisco ASA, Fortinet, OpenVPN

Poste : Accompagner Expert sécurité utilisateur (NAC / Firewall) Séniorité : 5 ans Localisation : Toulouse TT : 2j/semaine Français courant impératif Astreinte à prévoir Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,) Définition du profil Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Points critiques et différenciants Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) 🔸 Cisco ISE (NAC) – Expert confirmé – IMPÉRATIF RUN : Troubleshooting, analyse, modification des politiques de filtrage. BUILD : Endpoint profiling, déploiement de nouveaux sites, projets de convergence/évolution. Maîtrise de la gestion fine des politiques de sécurité, profiling des Endpoints, déploiement sur sites. 🔸 Fortinet (Firewall) – Expert confirmé – IMPÉRATIF BUILD : Implémentation de la matrice de flux, respect des exigences projets. RUN : Implémentation des règles de filtrage, diagnostics techniques, gestion proactive. Connaissances avancées : diagnostic, tuning, audit, correction de non-conformités

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Réseau (LAN/WLAN/NAC) Je recherche un Ingénieur Réseau & Sécurité sur Paris pour assurer le RUN de l'infrastructure Réseau On Premise. Il est attendu : • une bonne maîtrise des environnements Campus bureautiques (LAN/WLAN/NAC) et Firewalls (filtrage/VPN) • la gestion des problématiques quotidiennes sur le réseau bureautique • des interventions en baies • la maîtrise des outils d'automatisation et d'Infra as Code • la participation à l'astreinte et aux opérations de l'équipe Réseau Description L’OPS Network & Security Engineer Niveau a pour mission de contribuer à l’exploitation et à l’évolution de l’infrastructure Réseau On Premise de Production et Bureautique. Il contribue activement aux opérations de RUN et de BUILD de l’infrastructure Réseau en gardant à l’esprit les contraintes de sécurité. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il assure le RUN et le MCO des infrastructures. Il peut intervenir directement sur tout ou partie d’un projet qui relève de son domaine d’expertise. L’expert système d’exploitation / réseau télécoms effectue une veille technologique, il participe aux études de l’architecture technique générale et de son évolution ainsi qu’à la qualification des plateformes d'informations. Il répond à des demandes d’installations de serveurs et d’outils en vue de leur mise en exploitation dans notre datacenter. Livrables • Responsable de la cohérence des différentes briques du SI, de leur interopérabilité, et de leur évolution. • MCO de l’infrastructure bureautique • Intégration des applications bureautiques et métiers • Réceptionner et valider toute nouvelle mise en production ou migration • Garantir la qualité des livrables (procédures, documentation...) • Participer aux cérémonies de l’équipe • Contribuer à la veille technologique

Assurer le déploiement de FW Fortinet sur leur campus à partir de configurations définis dans un FortiManager, Réaliser des contrôles visuels en baie de brassage, Réaliser des ajouts/suppressions de switchs de distribution de marque Huawei, Faire des changes procédurés, Assurer le reporting sur son activité. Travail d'équipe support réseaux et sécurité de niveau 1 Assurer le déploiement de FW Fortinet sur leur campus à partir de configurations définis dans un FortiManager, Réaliser des contrôles visuels en baie de brassage, Réaliser des ajouts/suppressions de switchs de distribution de marque Huawei, Faire des changes procédurés, Assurer le reporting sur son activité. Travail d'équipe support réseaux et sécurité de niveau 1

- Maintenir en condition opérationnelle les systèmes, réseaux et services applicatifs. - Collaborer avec les équipes internes pour les déploiements applicatifs. - Exploiter et améliorer les outils d’automatisation et de supervision. - Documenter les environnements et procédures pour garantir une base de connaissance fiable. - Contribuer à la continuité des opérations et au transfert de connaissance. Assurer la continuité opérationnelle de l’infrastructure et documenter les environnements pour faciliter la reprise par les nouveaux effectifs.

Mission : Participer à l'élaboration des matrices de flux. Contribuer à la phase de migration, en participant aux actions de diagnostic (analyse et diagnostic réseau, ouverture de flux, escalade vers les bons interlocuteurs). Certaines migrations s'effectueront en soirée et le weekend. Contribuer et apporter conseil et expertise aux équipes déjà en place sur les sujets réseau menés par RUBIX. Automatiser les tâches répétitives de création de matrices de flux. Les connaissances requises pour la mission : Réseau & Infrastructure LAN : VLAN, segmentation réseau, TCP/IP (modèle OSI, adressage IP, subnetting, ports et protocoles) Routage : protocoles (BGP, statique), redistribution de routes, tables de routage

- Firewalls & Switchs : Palo-Alto – Fortinet – Cisco – Aruba – F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain Solutions : URBASEC, CMDB, OneServiceNow 2.3 Expertises techniques attendues Afin de mener à bien cette mission, notre client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : - Firewalls & Switchs : Palo-Alto – Fortinet – Cisco – Aruba – F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain Solutions : URBASEC, CMDB, OneServiceNow Nationalité : FR Anglais : opérationnel Dispo : asap localisation : Corbeil-Essonne

Assurer le bon fonctionnement, la sécurité et la performance du réseau. Tu seras le spécialiste pour investiguer et résoudre les incidents techniques complexes sur nos équipements Meraki et Fortinet. Principales tâches : • Diagnostiquer et résoudre les incidents réseau (niveaux 2 et 3). • Gérer et maintenir les solutions Cisco Meraki (firewalls MX, switches MS, Wi-Fi MR). • Administrer les équipements Fortinet (FortiGate, FortiSwitch, FortiAP). • Servir de référent technique pour l’équipe N1. • Participer à l’amélioration et à la documentation du réseau.

Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate. Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : -RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage -BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,)

Au sein de l'équipe sécurité des réseaux, vous participerez et contribuerez à la définition de l'architecture sécurité des réseaux pour la protection des applications. Le périmètre concerne les zones internes et réglementaires. Les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Vous accompagnerez les équipes de production applicatives pour la mise en place de politique de sécurité et les équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux. Vous documenterez l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien. Vous fournirez un support de niveau 2 et 3 sur les technologies citées en assistance à l'équipe Delivery. Vous contribuerez et participerez périodiquement à l'équipe Delivery. Vous exécuterez des contrôles niveau 1 sur le périmètre. Un bon niveau d'anglais est requis pour communiquer avec les équipes situées hors de France. Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus.

Dans le cadre du renforcement de son pôle Infrastructures Réseaux & Sécurité , notre client recherche un Architecte Réseaux et Sécurité expérimenté pour accompagner les projets de modernisation et de sécurisation de ses infrastructures. Le poste s’inscrit dans un environnement multi-datacenter et multi-sites , en interaction avec les équipes Systèmes, Cloud, et Cybersécurité. Missions principales : Concevoir et valider les architectures réseaux LAN, MAN, WAN (Cisco, Fortinet, Palo Alto). Élaborer les HLD/LLD , matrices de flux, plans d’adressage, et schémas directeurs. Définir et mettre en œuvre les solutions de sécurité périmétrique : firewalling, segmentation, DMZ, VPN, authentification, proxy et reverse proxy. Participer à la refonte et à la migration des datacenters (LAN to LAN, interco MAN, redondance). Superviser les phases de build, test, recette et validation technique des prestataires. Garantir la cohérence entre les architectures réseau et les exigences de sécurité (durcissement, PRA/PCA, supervision). Rédiger la documentation technique et assurer le support de niveau 3 sur les incidents majeurs. Assurer une veille technologique continue sur les solutions réseau, sécurité et virtualisation. Environnement technique : Réseaux : Cisco Catalyst / Nexus (3K, 5K, 9K), ASR1001/1000, VLAN, VxLAN, BGP, OSPF, HSRP, LACP. Sécurité : Fortinet (Fortigate, FortiManager, FortiAnalyzer), Palo Alto, FirePower, VPN SSL/IPSec. Virtualisation : VMware vSphere / vCenter / NSX-T, Veeam Backup Enterprise. Systèmes : Windows Server 2016/2019, Linux RHEL / CentOS. Stockage : NetApp, NAS/NFS/CIFS. Outils : Wireshark, Nmap, SolarWinds, Ansible, Git, Documentation HLD/LLD sous Visio / Confluence.

Au sein d’Atyos, nous évoluons dans un contexte pur Cloud, qui vous permettra de travailler sur des sujets d’automatisation d’environnements et de mise en place de pipeline CI/CD sur la plateforme Cloud AWS Nous attachons beaucoup d’importance à la curiosité et à la veille technologique et nous offrons du temps et des moyens à chacun pour se former et se certifier sur les technologies que nous utilisons ou que nous utiliserons. La mission: · Concevoir, déployer et administrer les infrastructures réseau (LAN, WAN, VPN) en garantissant leur sécurité, leur performance et leur évolutivité. · Administrer, configurer et maintenir les équipements réseau (routeurs, switchs, pare-feu, load balancers) au sein d’un environnement cloud. · Participer aux choix d’architectures et à la mise en place de solutions sécurisées · Assurer la supervision proactive des réseaux, diagnostiquer et résoudre les incidents. · Participer à la définition des politiques de sécurité réseau et mettre en œuvre les bonnes pratiques (firewalling, VPN, segmentation). · Collaborer avec les équipes IT pour intégrer les réseaux aux systèmes d’information et aux projets cloud. · Documenter les architectures, les procédures et les configurations.

Missions Pour l’un de nos clients du secteur bancaire, vous intervenez sur des missions à forte valeur ajoutée en tant qu’ingénieur réseaux et sécurité. En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de l’activité du service "International Network Services" (INS) en charge des activités Build Réseaux & Sécurité (Ingénierie, Conception et Delivery) qui gère un parc de plus de 4000 équipements Réseaux & Sécurité et de 60 sites internationaux (sites terminaux, hubs et Data Center). Vos tâches seront les suivantes : ● Gestion complète des sujets liés à l’implémentation des infrastructures Réseaux et Sécurité, du cadrage projet jusqu’à la mise en production. ● Ingénierie de solutions Réseaux et Sécurité pour de nombreux sites. ● Conception et Delivery des solutions au sein de l’équipe. ● Renforcement de la maîtrise des risques opérationnels et des coûts sur l’ensemble des services fournis. Compétences ● Techniques : ○ Stack Réseau : CISCO (NXOS, ISR, ESR, ASR, ACI) , Juniper, Arista ○ Stack Sécurité: Juniper, Checkpoint, Fortinet, Proxy McAfee, F5 (L TM, ASM) ○ Protocole routage : OSPF, BGP , EIGRP , ISIS, statique ○ Monitoring, optimisation WAN : HP-NNM, Infovista, HP-NA, Riverbed ○ Maintien/création des différents documents/référentiels (LLD, déploiement, exploitation,…) ○ Mise en place et utilisation des outils de troubleshooting ○ Automatisation (ansible, Python,…) ● Fonctionnelles : ○ Coordonner, communiquer avec les autres équipes (dev, projets,…) ○ Forte capacité d’analyse ○ Interaction avec différentes équipes (production, développement, projet, constructeurs, fournisseur) ● Linguistiques : ○ Anglais : courant

Assurer la cohérence, la qualité, la sécurité et maintenir les conditions opérationnelles des équipements réseau (Lan, Wan, Wifi, FW, switchs, routeur, DDI, VPN, MDM…). Assurer les installations, les montées de versions, la gestion des incidents, le suivi des performances. Participer aux différents projets qui nécessitent de l’infrastructure on premise ainsi que cloud. Résolution des incidents et participation aux astreintes en heure non ouvrée. Support aux équipes techniques. Contexte et environnement informatique du poste : Firewall Forcepoint et Fortinet, Pfsense, Wifi AeroHive et Meraki Switch HP 7xxx/5xxxx – EVI Gestion des devices SOTI ( tablettes, pistolet RFs ). Windows Server, Linux principalement Centos Virtualisation VMware et docker Serveurs CISCO UCS Baies de disques IBM SAN Scripts Bash, windows, Powershell WhatsUp et Elastic pour la partie surveillance Cloud GCP Bases de données Oracle, SQLServer, PostGreSQL

Objectif du poste : Renforcer les opérations d’infrastructure réseau internationales . Le consultant devra intervenir sur les réseaux datacenter, SD-WAN, cloud et sécurité , avec des déplacements fréquents à l’étranger. Missions principales : Gérer et optimiser le SD-WAN mondial (Fortinet FortiGate) Exploiter et faire évoluer le réseau datacenter Gérer la connectivité cloud (Azure ExpressRoute, AWS Direct Connect, GCP Interconnect) Participer activement au projet sécurité Netskope Mettre à jour et améliorer la documentation réseau (diagrammes, procédures) Standardiser les pratiques réseau à l’échelle du groupe Collaborer avec les équipes IT mondiales et partenaires externes Garantir la bonne exécution des projets et opérations quotidiennes sur les sites internationaux

Nous recherchons un Ingénieur Réseaux pour piloter la conception, la mise en œuvre, et l’évolution des solutions réseau et sécurité, en environnement hybride cloud (Azure / AWS) et virtualisé. Les principales activités seront les suivantes : ● Etudier des solutions techniques pour améliorer ou mettre en place des services d'infrastructures ● Comparez plusieurs scénarios et faires des recommandations ● Rédiger des documentations techniques (documents de conception HLD et LLD) ● Contribuer à la construction des solutions d'infrastructure ● Conseiller, proposer et valider l'infrastructure à instancier dans les projets. ● Déployer les infrastructures proposées. ● Automatiser les systèmes de déploiement d’infrastructure réseau pour permettre leur répétabilité. Sous la responsabilité des Responsables des Delivery, l’ingénieur réseau devra : ● Travailler en environnement de haute disponibilité ● Travailler sur des environnements virtuels (ex : firewall virtuels) ● Travailler dans un environnement hybride Microsoft OnPrem / Cloud Azure / Cloud AWS ● Gérer les demandes standard et non-standard des équipes de support aux applications et des développeurs concernant les nouveaux besoins ou l'évolution des composants de l'infrastructure informatique. ● S’intégrer aux process agiles des équipes de développement de ses périmètres. ● Travailler en étroite collaboration avec les équipes infrastructure pour comprendre et appliquer les processus et normes clients infra ● Etre impliqué dans l'étude concernant l'avenir des actifs infra. ● Contribuer à la transformation de l'infrastructure informatique chez le client, qui consiste à mettre en place des solutions pour tirer parti des opportunités offertes par les nouvelles technologies (cloud, infrastructure sous forme de code, développement). ● Définir les composants et l'architecture d'infrastructure appropriés à mettre en œuvre dans le cadre de projets d'entreprise. ● Conseillez et suggérez des solutions innovantes, le cas échéant.