Trouvez votre prochaine offre d’emploi ou de mission freelance IPsec

Principales mission autour du DevSecOps : - Prise en main de l’ensemble des ressources DevSecOps proposées par la Digital Platfom de la Compagnie : GitHub, CxOne, … - Acculturation de l’ensemble des développeurs aux outils d’intégration de la sécurité dans les développement - Mise en place d’une gouvernance et de suivi de la performance DevSecOps (tableaux de bords, KPI) - Création et animation de la communauté DevSecOps, identifier des Security Champions - Assistance des développeurs pour la compréhension des vulnérabilités identifiées - Approche Appsec par la sensibilisation à la sécurité des développements avec des compétences de pentesting/offensif - Piloter et animer le programme de formation (30 places via VeraCode SecurityLabs) - Architecture cloud, analyse de risque et consulting sur les évolutions cyber des projets basculés dans la « Landing Zone », reprise en main de l’ensemble des applications basculées dans la LZ AWS En complément et du fait de la taille de l’équipe une polyvalence est nécessaire pour participer également aux activités suivantes : - Pilotage des remédiation d’audit ou des vulnérabilités P0/P1, détectés par la Compagnie (Service Now) ou via nos outils (MDE, Nessus, DynaTrace Appsec) - Traitement des incidents de cybersécurité, demandes de blocage et Threat Hunting

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer notre équipe SI Interne en tant qu’ingénieur réseau et de participez à la conception, à l’implémentation et à la maintenance de solutions réseau innovantes pour relever les défis technologiques d’aujourd’hui et de demain. Ton quotidien sera rythmé par : La conception et l’implémentation des solutions de réseau adaptées aux besoins de l’entreprise La configuration de matériel réseau (routeurs, commutateurs, etc.) La résolution des problèmes techniques complexes allant de la défaillance matérielle aux problèmes de connectivité réseau La collaboration avec les autres équipes IT et les utilisateurs finaux pour comprendre leurs besoins et y répondre efficacement La création de documents techniques, de diagrammes réseau, des rapports d’analyse ou encore de procédures d’installation et de maintenance. La formation des collègues sur les nouvelles technologies La veille technologique

L'ingénieur réseau et sécurité est chargé de concevoir, mettre en place, gérer et maintenir les infrastructures réseau de l'entreprise tout en veillant à la sécurité des données et des systèmes. Conception du réseau : concevoir, mettre en œuvre et maintenir l'architecture réseau de l'entreprise, y compris la mise en place de réseaux locaux (lan), de réseaux étendus (wan), réseaux sans fil (wi-fi) et réseaux vers le cloud (Azure) Sécurité du réseau : mettre en place des solutions de sécurité réseau telles que les pare-feu, les loadBalanceurs, DDos, les webservices pour protéger le réseau contre les menaces. Surveillance et réaction aux menaces : surveiller en permanence le réseau pour détecter les activités suspectes, les intrusions et les vulnérabilités. réagir rapidement aux alertes de sécurité et mettre en place des mesures correctives le tout en relation avec un SOC Gestion de la conformité : assurer que le réseau est conforme aux normes de sécurité, aux réglementations et aux politiques internes de l'entreprise. Plan de continuité de l'activité : contribuer à la planification et à la mise en œuvre de plans de continuité de l'activité et de reprise après sinistre en cas de cyberattaques ou de pannes. Sensibilisation à la sécurité : éduquer les employés IT à la sécurité informatique en promouvant les meilleures pratiques. Documentation : maintenir des documents techniques à jour, y compris des schémas réseau et des procédures opérationnelles standard.

Nous recherchons des Ingénieurs sécurité et réseaux pour une mission de longue durée sur Paris La Défense. Pour le compte d'un Client International, l'anglais Oral et écrit de bon niveau est indispensable. Une très bonne communication et une appétence pour le travail en équipe basée sur l'entre-aide. Vous devez être en capacité et avoir la volonté et l'envie d'appréhender d'autres technologies. Un bon relationnel est exigé, vous devez aimer partager vos connaissances avec les autres Consultants et profiter aussi de leur expertise sur les produits que vous connaissez moins. Vos activités et les technologies : Assurer le maintien en condition opérationnelle (MCO) et la sécurité des différents couches de sécurité (réseau, applicatif, d'accès, monitoring, etc.). Gérer les solutions de sécurité telles que les firewalls (Checkpoint, Fortinet, PaloAlto), les proxies (Zscaler, Squid), les solutions F5 (DNS/ASM/LTM), les VPN (SSL, IPSEC, GRE), les solutions PAM (Priviliged Access Management), les antivirus (XDR) et autres technologies pertinentes. Expérience dans la gestion de la sécurité des environnements cloud AWS/GCP. Compétences de coding, principalement en Python, pour automatiser les tâches et utiliser les API des différentes technos . Travailler en équipe pour résoudre les problèmes de sécurité et les projets complexes. Gérer les situations de priorisation et avoir un esprit critique tout au long du processus d'exécution, de troubleshooting et d'intégration. Vous devez avoir une expertise de niveau 3 maîtrisée sur au moins 2 des technologies principales et une connaissance de base sur au moins 2 des autres technologie. la parfaite connaissances des fondamentaux tels que : les VPN (SSL, IPSEC, GRE), et de la sécurité des réseaux, applicatifs, d'accès, flux, monitoring, etc.).

- Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : - Architecture et ingénierie du service d'accès distants : Gateways VPN, User identity, IAM, Filtrage, .. - Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point - Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), - Architecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point - EndPoint Check Point, FortiClient - Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) - Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect - Authentification multi-facteurs (MFA) (machine, utilisateurs,) - Authentification et filtrage dynamique des utilisateurs - Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto - VPN C2S, S2S, IPsec, SSL - Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... - IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … - Troubleshooting et analyse des traces réseaux - CCIE Security - Cisco ASA Specialist - NSE 4 - Fortinet Security Professional - NSE 5 - Fortinet Network Security Analyst - NSE 7 - Fortinet Enterprise Firewall - NSE 8 - Network Security Expert - PCNSA - Palo Alto Networks Certified Network Security Administrator - PCNSE - Palo Alto Networks Certified Network Security Engineer - PCSAE - Palo Alto Networks Certified Security Automation Engineer

Poste : Ingénieur Réseau et Sécurité Contexte Infrastructure avec deux datacenters interconnectés et une vaste architecture de réseau étendu (SD-WAN). En réponse aux besoins croissants et à l'évolution constante de l'environnement technologique, le client recherche un Ingénieur Réseau et Sécurité compétent pour venir renforcer son équipe. Architecture actuelle Datacenters : Deux datacenters interconnectés via une double fibre optique (FON). SD-WAN : Architecture comprenant deux hubs en datacenter et 700 sites en configuration spoke. Télétravail : Support de 300 à 500 utilisateurs en télétravail. Sécurité : Environ 10 VPN IPsec avec des partenaires. Chantiers en cours Réseaux : Finalisation des réseaux post-déménagement des datacenters. Coopérations opérateur : Finalisation des nouvelles coopérations avec les opérateurs. Réseau Out-of-Band : Mise en place d'un réseau de gestion séparé (Out-of-Band). VPN SSL : Étude et déploiement du VPN SSL via Cisco Secure. Migration VPN IPSec : Transition des VPN IPSec partenaires de Cisco ASA vers Cisco Secure. IP Publiques : Migration des IP publiques de SFR vers HubOne. WAF : Configuration et paramétrage du Web Application Firewall (WAF). Filtrage réseau : Étude et mise en œuvre de filtrage réseau entre certaines zones de sécurité sur les firewalls.

Adsearch vous propose des milliers d'opportunités de carrières dans toute la France pour les profils d'experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c'est le cabinet de recrutement qu'il vous faut ! En bref : Administrateur Systèmes et Réseaux F/H - CDI - CAEN - 32-37K Adsearch recrute pour son client un Administrateur systèmes et réseaux basé(e) à Caen. Vos missions : Assurer l'exploitation et l'administration du réseau et des serveurs Piloter la mise en place de VPN IPsec Assurer la maintenance préventive et curative Assurer le monitoring et la supervision du SI Assurer le support aux utilisateurs de lentreprise Participer à la gestion et à la maintenance du parc Participer aux projets d'évolution de l'architecture Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Dans la continuité de ses activités, l’équipe Sécurité du département SEAL a les missions suivantes : — Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. — Garantir la sécurité des processus sensibles. — Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité et sensibiliser les équipes. — Anticiper les ruptures technologiques en matière de cybersécurité. Activité principale : - Organisation des activités d’une équipe transverse d’experts en cyber-sécurité : pilotage opérationnelle d'une équipe, affectation des tâches, - Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires sur les périmètres SI et matériels embarqués : Rédaction d'expressions de besoin sécurité et de spécifications. Inscription des besoins dans les sprints agiles des projets. Définition, réalisation et analyse des résultats des tests liés à la sécurité. Industrialisation des tests de sécurité. Reporting aux responsables de l’équipe sécurité et aux projets suivis. - Appui cybersécurité pour des réponses à appels d'offres en contexte international, en ce sens une maitrise de l'anglais est un impératif. - Anticipation / définition des orientations cyber-sécurité en lien avec les experts pour alimenter les sprints projets. - Préparation des dossiers décisionnels portés par l’équipe. Activité secondaire : - Gestion des référentiels de suivi de l'activité cybersécurité sur JIRA et Confluence : maintien, suivi des indicateurs... - Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier. Stack technique du projet : Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM