Trouvez votre prochaine offre d’emploi ou de mission freelance Netskope

Expert proxy en charge de piloter/coordonner, de réaliser et d'apporter son expertise sur des activités proxy onPremise et dans le cadre de migration des proxy vers le cloud. Dans ce cadre, l'expert proxy intégrera une équipe de référents internes en charge de piloter et réaliser les sujets sur la partie proxy (BUILD et RUN N3) et d'être l'interlocuteur des autres socles/clusters pour mise en oeuvre des évolutions/pré-requis nécessaires (du poste de travail au proxy : routage, agent ...) et en relation avec les éditeurs.

[Contexte] Au sein de l'entité Services Réseaux et Télécoms est responsable de la fourniture de tous les services Réseaux & Télécoms, notamment les services réseaux liés aux données, services de sécurité des réseaux, architecture des réseaux et télécoms ainsi que les activités transversales du pole Réseaux et Télécoms [La prestation consiste à ] - L'assistance et structuration des études d'évolutions - L'assistance sur la gestion de la production sur ces infrastructure [Les livrables attendus sont] - Etudes de faisabilité, - Dossiers de spécifications techniques détaillées, dossier d'architecture technique ('Low Level Design'), - Planning de déploiement & Dossiers de mise en production (Technical Roadmap), - PV de recette des déploiements, - Mises à jour de la documentation technique.

1/ Descriptif de la mission: En tant qu’expert Web Gateway, vous devez posséder une expérience technique dans la gestion de l’accès internet des utilisateurs et des applications, ainsi que de solides compétences en collaboration et en relation client, afin d’assurer les responsabilités suivantes (dans le cadre des projets de migration) : Pour chaque nouvelle entité à migrer, vous interviendrez au sein d’un projet, en binôme avec un chef de projet, en l’accompagnant grâce à votre expertise des solutions proxy. Les autres parties prenantes seront les chefs de projet utilisateurs finaux, les équipes poste de travail, les équipes réseau et les équipes sécurité. Vos principales responsabilités seront : - Évaluer l’environnement proxy existant, les besoins, et définir les activités techniques du projet - Préparer la migration des utilisateurs vers la solution de proxy cloud de groupe - Effectuer la configuration dans l’environnement de production du proxy (opérations HNO) - Gérer la migration des utilisateurs - Gérer les incidents et assurer le support en cas de besoin - Analyser l’activité internet des utilisateurs ou des applications à des fins de sécurité et d’amélioration des performances - Assurer le support de niveau 3 de la solution globale Skyhigh Web Gateway (pas d’activité de MCO ni de support de niveau 1) - Ouvrir des tickets de service ou d’incident auprès de l’éditeur - Travailler en étroite collaboration avec les équipes support poste de travail sur les problématiques de navigation - Collaborer avec les équipes Active Directory sur les sujets liés à l’authentification - Travailler avec les équipes sécurité sur les demandes et sujets de sécurité 2/ Livrables attendus du service : Évaluation du proxy / passerelle web de l’entité Paramétrages spécifiques de la passerelle web Ateliers avec les équipes poste de travail et les équipes IT des entités (opco) LLD (Low Level Design) : documentation des configurations et paramétrages de la solution McAfee Suivi du POC (Proof of Concept) et du pilote Suivi des migrations et sessions de résolution d’incidents Mise à jour du service Transfert de compétences aux équipes MCO (BAU – Business As Usual) HNO

Notre client dans le secteur Conseil et audit recherche un/une Ingénieur réseau H/F Description de la mission: Offre de mission – Ingénieur réseau Contexte de la mission L’équipe est composée de 7 internes et 1 NOC externe, en charge de l’étude et du déploiement de nouvelles solutions réseau/sécurité ainsi que du support de niveau 2 et 3 (N2-N3). L’ingénieur réseau interviendra sur les domaines et technologies suivants : • Firewall & VPN (Fortinet, Palo Alto) • Switching / Routing (Cisco) • Wifi (Cisco, Aruba, Meraki) • Radius (ISE) • SWG (Netskope) • Load Balancing (FortiADC) • ToIP (Cisco, Teams) Objectifs de la mission L’ingénieur réseau aura pour mission : • De participer au maintien en condition opérationnelle des infrastructures réseaux • De conduire les projets d’évolution de ces infrastructures • D’accompagner les autres équipes (métiers, support) dans leurs projets • De créer et maintenir la relation entre l’équipe du siège et les sites distants Tâches à réaliser / Livrables attendus • Prise en charge des incidents en escalade • Pilotage des prestataires externes (opérateurs, intégrateurs) • Suivi des actions post-incidents • Réalisation des tâches courantes (création de VLAN, ouverture de flux, etc.) • Escalade des incidents marquants • Étude du besoin pour les projets d’évolution • Intégration de nouvelles solutions • Conduite du changement • Rédaction et contrôle de la qualité de la documentation • Accompagnement des équipes métiers et support • Maintien de la relation entre l’équipe du siège et les sites distants Profil recherché Compétences techniques : • Expertise sur au moins deux des solutions suivantes : Firewall & VPN (Fortinet, Palo Alto), Switching/Routing (Cisco), Wifi (Cisco, Aruba, Meraki), Radius (ISE), SWG (Netskope), Load Balancing (FortiADC), ToIP (Cisco, Teams) • Solides connaissances en réseau (LAN/WLAN/WAN) et sécurité (Fortinet, VPNs, Netskope) • Expérience en support N2/N3 • Expérience en gestion de projet et maintien en condition opérationnelle d’un réseau (RUN) Compétences comportementales : • Indépendance, autonomie et proactivité • Bonne communication • Esprit d'équipe Niveaux de compétence demandés (extraits) : • Support N2/N3 : Confirmé • Fortinet : Expert • Bonne communication : Expert • LAN/WLAN/WAN : Expert • Palo Alto

Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission principale : Migration SD WAN , projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an

Nous recherchons pour notre client un Expert Réseaux #LAN (H/F). Contexte : Renfort de l’équipe opérationnelle en charge des environnements LAN, WAN & Cloud. Les compétences sont plus ou moins compartimentées – collaboration avec un autre expert réseaux étant solide côté WAN. Responsabilités principales : · Pilotage technique sur les périmètres LAN et WAN, en apportant une expertise de haut niveau. · Contribuer aux activités Run et Build, et prendre part aux réunions techniques avec le client. · Assurer un reporting régulier auprès du directeur des opérations. · Être l’interlocuteur technique privilégié, aussi bien en interne qu’auprès du client. · Accompagner et soutenir les équipes N3, avec une capacité d’intervention en situation de crise. · Collaborer étroitement avec le responsable opérationnel pour la résolution d’incidents complexes. · Participer à la veille technologique et proposer des axes d’amélioration continue. Environnement technique global : · Pare‑feu / Sécurité réseau : Palo Alto, Juniper, Fortinet, Checkpoint · WAF / Load balancing : F5 · Sécurité cloud / CASB : Netskope · Équipements réseau : Cisco, Arista, Aruba · Vulnérabilités / Conformité : Qualys · Identité / Authentification : HID · Automatisation / Orchestration : Ansible, Tufin, Jenkins · Supervision : Zabbix · Inventaire / IPAM : NetBox, Infoblox · Tests / Performance : Spirent, Riverbed

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .