Trouvez votre prochaine offre d’emploi ou de mission freelance Palo Alto

PROPULSE IT recherche un consultant Senior - Architecte Réseau Datacenter Dans une équipe qui a pour missions principales l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter Cette équipe souhaite renforcer son périmètre Réseau, avec un Expert Réseau Datacenter, afin de l'assister dans : - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM)

Nous recherchons pour le compte de notre client, acteur majeur du secteur du luxe, un Network Operations Performance Manager afin de renforcer l’équipe Technical Control & Performance. Le poste se situe à l’interface entre les équipes Architecture/Design et les équipes Operations en charge des services de supervision et de gestion réseau à distance. L’objectif est d’assurer un haut niveau de contrôle opérationnel, de qualité de service et de gouvernance technique, tout en optimisant les performances opérationnelles et la gestion des incidents dans des environnements réseau et sécurité complexes. Le rôle nécessite une solide expertise technique afin de comprendre les architectures et technologies déployées, ainsi qu’une forte expérience opérationnelle pour améliorer les processus, rationaliser les workflows ITSM et contribuer à la réduction des incidents récurrents. 💼 Missions : Assurer le contrôle opérationnel quotidien et garantir la qualité de traitement des tickets conformément aux processus ITSM définis Établir et maintenir des standards de gouvernance sur les tickets techniques, avec des revues régulières de conformité et de qualité Analyser les tendances opérationnelles, identifier les écarts de processus et améliorer le cycle de vie des tickets Identifier les corrélations entre incidents, causes racines et changements afin de réduire les problématiques récurrentes Garantir la traçabilité complète entre incidents et changements et coordonner les actions correctives avec les équipes Engineering, Service Desk et Change Management Challenger les dispositifs techniques et opérationnels existants afin d’identifier les inefficacités et proposer des améliorations alignées avec les meilleures pratiques Participer à la standardisation et à l’optimisation des processus techniques sur plusieurs environnements clients Contribuer à l’amélioration continue via l’automatisation, les dashboards, les KPI et les outils de pilotage de performance Renforcer les pratiques de gouvernance technique et réduire les risques opérationnels Accompagner les initiatives de transformation opérationnelle et d’optimisation des services réseau & sécurité 🛠 Environnement technique : LAN / WAN / SD-WAN Wi-Fi (WLAN) Sécurité réseau : Firewall, Proxy IPAM / DNS / DHCP Cisco, Meraki, Huawei Palo Alto, Fortinet Zscaler (ZIA / ZPA) Infoblox Environnements ITSM (ServiceNow, etc.)

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Amélioration de la surveillance du SI sur de nouveaux périmètres du datacenter en cohérence avec les menaces cybersécurité en cours et/ou les évolutions de notre SI - Conception et la mise en oeuvre de règles de détection dans le SIEM ainsi que la documentation d'investigation associée - Veille cybersécurité avec les responsables techniques concernés sur les périmètres particuliers suivants : Hyperviseurs, stockage, sauvegarde, ordonnancement, appliances, Nutanix.... - Préparer, coordonner et élaborer le bilan de pentests de validation de la détection en place sur ses périmètres - Participer en heures ouvrées à l'analyse et la réaction sur les évènements/Incidents sécurité du SOC DSIBA - Définir les évènements à journaliser et le format nécessaire - Construire les scénarios de détection dans le SIEM et les mettre en exploitation - Faire tester le bon fonctionnement des scénarios et établir un cahier de test régulier Environnement technique : - VCenter - HMC - AHV - NetApp - Netbackup - IWS - Linux, AIX - Cisco, Palo Alto

Ingénieur Réseau Build - Orléans Maitrise approfondie des fondamentaux réseaux TCP/IP SDWAN est nécessaire pour le poste Standardisation LAN et WIFI (Switch/routeur, protocoles multicast, SDN/VxLAN) Routage WAN/LAN (Protocoles OSPF, BGP) Firewall Répartiteur de charges (ADC) NetDevOps: sensible au développement de l’automatisation sur le périmètre réseau via Ansible/Terraform Analyser et résoudre les incidents niveaux 2, en escalade des équipes RUN, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,* Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité* Contribuer aux projets techniques transverses* Suivre la capacité des ressources* Développer notre stack d’automatisation* Participer à la réalisation de documentations, enrichissement du fond documentaire existant,* Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes* Respecter les process existants (ITIL).* Pour votre information, voici l’environnement technologique du service : Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore* Automatisation Ansible et Terraform(Développement Python)* Vos connaissances techniques ? Maitrise approfondie des fondamentaux réseaux TCP/IP SDWAN est nécessaire pour le poste Standardisation LAN et WIFI (Switch/routeur, protocoles multicast, SDN/VxLAN) Routage WAN/LAN (Protocoles OSPF, BGP) Firewall Répartiteur de charges (ADC) NetDevOps: sensible au développement de l’automatisation sur le périmètre réseau via Ansible/Terraform Goals and deliverables Analyser et résoudre les incidents niveaux 2, en escalade des équipes RUN, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,* Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité* Contribuer aux projets techniques transverses* Suivre la capacité des ressources* Développer notre stack d’automatisation* Participer à la réalisation de documentations, enrichissement du fond documentaire existant,* Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes* Respecter les process existants (ITIL).* Expected skillsSkills Skill level Palo Alto Confirmed F5 Advanced SD-WAN Advanced FORTINET Confirmed CISCO Confirmed

Dans le cadre d'une mission de longue durée pour un grand compte ferroviaire national, nous recherchons 2 Architectes Réseau expérimentés pour renforcer la DSI et accompagner la transformation de son modèle d'exploitation réseau. Au sein de la Direction du Numérique, vous prenez en charge : * La gestion opérationnelle des services réseau : règles firewall, adressage IP (IPAM), VLAN, VIP, accès externes * L'analyse de performance des flux applicatifs et la résolution d'incidents N3 * La modernisation des infrastructures : gestion de l'obsolescence, renouvellement des équipements, intégration datacenter * La relation avec les équipes métier : participation aux Comités d'Architecture, accompagnement des déploiements applicatifs * Le transfert de compétences : formation des équipes internes, définition des processus ITIL, documentation et REX Environnement technique Palo Alto · Juniper SRX · F5 LTM · Cisco Nexus/Catalyst · HPE FlexFabric · EfficientIP DDI · CyberArk PAM · ServiceNow · Wireshark

Mission d'expertise SysOps au sein de l'activité infrastructure d'un client du secteur défense Expertise réseau et DevOps recherchée pour intégrer une équipe SysOPs basée dans l'est parisien au profit d'un client du secteur défense. - Maîtrise de l'infrastructure réseau (Cisco, palo alto...) - Maîtrise des technologies et méthodologies DevOps ( Ansible, terraform, docker, kubernetes, openshift) Livrables Code source documentation technique Prototypes Compétences Ansible Terraform Kubernetes Openshift Linux Cisco

Contexte Objectif global : Administrer les solutions de sécurité des réseaux MISSIONS Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Contrainte forte du projet Contexte international Compétences techniques Firewall : Fortinet, Checkpoint, Juniper, tufin - Expert - Impératif Micro-segmentation : Illumio, NSX-T, OpenShift - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Intervenant entre autres sur les plateformes d'interconnexion WAN du groupe , la mission consiste à : - analyser des infrastructures réseau de clients internes et proposer des plans d'actions structurées pour faire évoluer une architecture - participer aux opérations d'évolution d'un backbone avec routage dynamique BGP/OSPF/MPLS - mettre en oeuvre des interconnexions (peering BGP, VPN ipsec...) avec définition de mode opératoire/rollback - déployer pour des clients internes des solutions de connectivité réseau SDWAN (Fortinet, Palo Alto...) - définir et mesurer des métriques réseaux (par exemple, mesure de l'usage et de la performance de nos services) à diffuser à nos clients - gérer des changements réseaux divers (gestion de flux, upgrade de liaisons, migration de VPN, activation d'IPS...) - écrire des guidelines de configuration pour bien utiliser une solution technique - automatiser des tâches récurrentes - participer au maintien en condition opérationnelle (upgrade routeurs, renouvellement d'équipements FW...), et à l'amélioration continue (correction de vulnérabilités de sécurité, définition de procédures d'exploitation, amélioration du monitoring de nos infrastructures...) - assurer l'interconnexion fluide entre les infrastructures on-premise et l’environnement Google Cloud Platform (Cloud Interconnect, VPC Peering, Shared VPC) - industrialiser le réseau en développant des scripts Python pour automatiser les tâches récurrentes, le provisionnement des ressources et la gestion des configurations (Infrastructure as Code) - participer à la gestion d'incidents (routage, firewalling...), analyse de problèmes de performance, gestion des demandes de changements mineurs (un jour de RUN par semaine minimum) Les opérations et interventions critiques sont réalisées de nuit (0h-4h) Il y a des astreintes à la semaine, quand le périmètre est maîtrisé, toutes les 5 semaines

Ingénieur Réseau Build - Le Mans Analyser et résoudre les incidents niveaux 2, en escalade des équipes RUN, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,* Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité* Contribuer aux projets techniques transverses* Suivre la capacité des ressources* Développer notre stack d’automatisation* Participer à la réalisation de documentations, enrichissement du fond documentaire existant,* Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes* Respecter les process existants (ITIL).* Pour votre information, voici l’environnement technologique du service : Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore* Automatisation Ansible et Terraform(Développement Python)* Vos connaissances techniques ? Maitrise approfondie des fondamentaux réseaux TCP/IP SDWAN est nécessaire pour le poste Standardisation LAN et WIFI (Switch/routeur, protocoles multicast, SDN/VxLAN) Routage WAN/LAN (Protocoles OSPF, BGP) Firewall Répartiteur de charges (ADC) NetDevOps: sensible au développement de l’automatisation sur le périmètre réseau via Ansible/Terraform Goals and deliverables

Objectif de la mission Dans le cadre d'une période de transition managériale, nous recherchons un Manager de Transition expérimenté pour assurer le leadership opérationnel de notre équipe Sécurité Réseau. Cette mission stratégique vise à maintenir l'excellence opérationnelle et la cohésion d'équipe pendant la phase de recherche et d'intégration d'un manager permanent. Prestations demandées Objectif central : Assurer le management intérimaire d'une équipe de 6 spécialistes en sécurité réseau, garantir la continuité des services critiques de sécurité et faciliter la transition vers le futur manager permanent. 1. Management Opérationnel de l'Équipe Pilotage quotidien : Organisation et répartition optimale des tâches selon les priorités métier et les compétences individuelles Suivi de performance : Monitoring des KPI individuels et collectifs, identification proactive des axes d'amélioration Gestion des escalades : Traitement des incidents de niveau 2 et 3, coordination avec les équipes support et les fournisseurs Animation d'équipe : Conduite des réunions d'équipe, points individuels, maintien de la motivation et de l'engagement Développement des compétences : Identification des besoins de formation, accompagnement technique des collaborateurs 2. Reporting et Communication Reporting hebdomadaire : Production d'un tableau de bord complet incluant : Indicateurs d'activité et de performance État d'avancement des projets en cours Incidents et résolutions Charge de travail et répartition des ressources Points d'attention et recommandations Communication transverse : Interface avec les directions métier, IT et les équipes connexes Escalade managériale : Remontée structurée des problématiques nécessitant un arbitrage de niveau supérieur 3. Gestion de Prestation Coordination des intervenants : Pilotage des équipes internes et des prestataires externes Suivi contractuel : Monitoring des SLA, indicateurs de qualité de service et respect des engagements Optimisation des processus : Amélioration continue des procédures opérationnelles Gestion budgétaire : Suivi des coûts et optimisation des ressources allouées PÉRIMÈTRE TECHNIQUE SPÉCIALISÉ Zones de Responsabilité Réseaux Internes : Sécurisation des flux inter-services, segmentation des environnements de production Réseaux Réglementaires : Conformité aux exigences sectorielles, gestion des accès privilégiés Stack Technologique Firewalls Traditionnels : Administration et évolution des politiques Palo Alto Networks et Fortinet Micro-segmentation Avancée : Pilotage des solutions VMware NSX et Illumio pour la sécurisation granulaire Orchestration : Utilisation de Tufin pour l'automatisation et la gestion centralisée des règles de sécurité LIVRABLES ET JALONS Livrables Récurrents Reporting hebdomadaire d'activité et de performance Tableau de bord mensuel avec analyse de tendances

Dans le cadre du renforcement des équipes réseau, le client recherche un Ingénieur Réseau Build capable d’intervenir sur des environnements complexes et critiques, avec une forte dimension exploitation, automatisation et contribution aux projets techniques. La mission consiste à analyser et résoudre les incidents de niveau 2 en escalade des équipes RUN, tout en assurant la continuité de service et en escaladant si nécessaire vers le niveau 3 ou les éditeurs. Le consultant sera également en charge de traiter les demandes de changements via des configurations sur les équipements réseaux en responsabilité. En parallèle, il contribuera activement aux projets techniques transverses, au suivi de la capacité des ressources et au développement de la stack d’automatisation. Une attention particulière sera portée à la documentation, à l’amélioration continue des processus existants (ITIL) et à la qualité des échanges avec les différentes équipes internes et externes. L’environnement technique est riche et couvre notamment des équipements Cisco, Alcatel et Fortinet, des solutions SDN (ACI), SD-WAN, des infrastructures WIFI Aruba, des firewalls Palo Alto et Fortinet, ainsi que des solutions d’ADC (F5, Citrix Netscaler). Des compétences en automatisation (Ansible, Terraform, Python) sont attendues. Objectifs et livrables : -Analyser et résoudre les incidents de niveau 2 en escalade des équipes RUN -Escalader les incidents vers le niveau 3 ou les éditeurs si nécessaire -Traiter les demandes de changements via des configurations réseaux -Contribuer aux projets techniques transverses -Assurer le suivi de la capacité des ressources -Participer au développement de la stack d’automatisation (Ansible, Terraform, Python) -Rédiger et enrichir la documentation technique existante -Assurer une communication fluide avec les équipes internes et externes -Respecter les processus ITIL en vigueur

Au sein du pôle réseaux et sécurité de la direction des opérations, vous interviendrez en tant qu'ingénieur réseaux et sécurité sur les infrastructures. Responsabilités : Définition de la prestation Accompagnement des architectes Accompagnement des projets Mise en œuvre des routages et des flux Maintien opérationnel des équipements (MCS et MCO) Gestion documentaire : schéma d'architecture, matrice de flux, mise à jour CMDB Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN Participer à la mise en production des infrastructures réseaux & sécurité Contribuer au bon fonctionnement et à la disponibilité des infrastructures réseau Maintien en condition opérationnelle et sécuritaire (pare-feux, systèmes de détection d’intrusion, proxies, etc.) Assurer une veille technologique Assurer l’interface entre les équipes lors de la mise en place de réseaux Gérer les droits d’accès au réseau Participer aux tâches de “RUN” (incidents et demandes de travail) Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures) Produire divers livrables (DAT, DIT, DEX, HLD, LLD, Cahiers de tests) S’assurer du bon niveau de résolution des incidents et problèmes des réseau Support à la mise en œuvre des changements et des mises en production Implémentation des règles de flux & routage Identifier les impacts des évolutions réseau & sécurité et mettre en place les actions et procédures associées Rédaction des fiches d’exploitation pour la supervision Assurer le reporting régulier auprès de son Manager Valoriser les charges et besoins auprès de son Manager Compétences essentielles : Python BGP/MPLS OSPF Fortinet/Palo Alto GSLB Cisco ASA NSX Stormshield Infoblox VXLAN Tufin Ansible/gitlab Linux Compétences appréciées : Bon mindset d’ingénieur Capacité à gérer un projet Motivation Bon communicant Capacité à prendre des astreintes Autres détails : Déplacements : en datacenter Astreinte : possible Lieu : La Défense 2 jours de télétravail par semaine

Le projet porte sur l'intégration d'un gros périmètres client au sein d'un SOC, avec migration d'ELK vers SecOps (un peu de Sentinel One aussi). Il faudra réaliser un état des lieux des Uses Cases existants et ainsi réévaluer la stratégie globale de détection actuelle. L'activité de l'équipe adresse à la fois les besoins de détection, onboarding des logs, réalisation des parsers, fiches réflexes associées, validation des règles pendant le build. Elle adresse aussi l'automatisation via les divers outils d'orchestration : au travers de SecOps SOAR / plus globalement avec le XSOAR de Palo Alto - Localisation Ile de France (78) - TT 2 jours/ semaine - Anglais opérationnel

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Réaliser un état des lieux des Use Cases existants et réévaluer la stratégie de détection actuelle. - Interpréter, modifier, améliorer ou supprimer les règles de détection existantes pour assurer une couverture équivalente ou supérieure. - Développer de nouveaux Use Cases, from scratch si nécessaire. - Participer à l’onboarding des logs, création de parsers, et élaboration des fiches réflexes associées. - Valider les règles et processus pendant le build. - Contribuer à l’automatisation via SecOps SOAR et autres outils XSOAR (Palo Alto). - Apporter un soutien ponctuel à l’équipe dans la résolution d’incidents. - Effectuer une veille technique régulière pour suivre les évolutions de Google SecOps et des outils associés.

Ingénieur Réseau Build - Le Mans Analyser et résoudre les incidents niveaux 2, en escalade des équipes RUN, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,* Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité* Contribuer aux projets techniques transverses* Suivre la capacité des ressources* Développer notre stack d’automatisation* Participer à la réalisation de documentations, enrichissement du fond documentaire existant,* Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes* Respecter les process existants (ITIL).* Pour votre information, voici l’environnement technologique du service : Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore* Automatisation Ansible et Terraform(Développement Python)* Vos connaissances techniques ? Maitrise approfondie des fondamentaux réseaux TCP/IP SDWAN est nécessaire pour le poste Standardisation LAN et WIFI (Switch/routeur, protocoles multicast, SDN/VxLAN) Routage WAN/LAN (Protocoles OSPF, BGP) Firewall Répartiteur de charges (ADC) NetDevOps: sensible au développement de l’automatisation sur le périmètre réseau via Ansible/Terraform Goals and deliverables

Ingénieur Réseau Build - Orléans Maitrise approfondie des fondamentaux réseaux TCP/IP SDWAN est nécessaire pour le poste Standardisation LAN et WIFI (Switch/routeur, protocoles multicast, SDN/VxLAN) Routage WAN/LAN (Protocoles OSPF, BGP) Firewall Répartiteur de charges (ADC) NetDevOps: sensible au développement de l’automatisation sur le périmètre réseau via Ansible/Terraform Analyser et résoudre les incidents niveaux 2, en escalade des équipes RUN, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,* Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité* Contribuer aux projets techniques transverses* Suivre la capacité des ressources* Développer notre stack d’automatisation* Participer à la réalisation de documentations, enrichissement du fond documentaire existant,* Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes* Respecter les process existants (ITIL).* Pour votre information, voici l’environnement technologique du service : Switch et routeurs Cisco/Alcatel/Fortinet* SDN ACI* SDWAN (FW, QoS) Fortinet* WIFI HPE Aruba* FW Palo Alto, Fortinet* Services Telecom OBS BVPN/BTIP/BES2/Galerie* ADC F5 et Citrix/Netscaler* Radius Clearpass* QoS Extreme/Ipanema & Streamcore* Automatisation Ansible et Terraform(Développement Python)* Vos connaissances techniques ? Maitrise approfondie des fondamentaux réseaux TCP/IP SDWAN est nécessaire pour le poste Standardisation LAN et WIFI (Switch/routeur, protocoles multicast, SDN/VxLAN) Routage WAN/LAN (Protocoles OSPF, BGP) Firewall Répartiteur de charges (ADC) NetDevOps: sensible au développement de l’automatisation sur le périmètre réseau via Ansible/Terraform Goals and deliverables Analyser et résoudre les incidents niveaux 2, en escalade des équipes RUN, escalader les incidents vers le niveau 3 ou l’éditeur si nécessaire,* Répondez aux demandes de changements via des configurations sur nos équipements Réseaux en responsabilité* Contribuer aux projets techniques transverses* Suivre la capacité des ressources* Développer notre stack d’automatisation* Participer à la réalisation de documentations, enrichissement du fond documentaire existant,* Maîtriser la communication écrite et orale dans le cadre d’échanges transverses, voire externes* Respecter les process existants (ITIL).* Expected skills Skills Skill level Palo Alto Confirmed F5 Advanced SD-WAN Advanced FORTINET Confirmed CISCO Confirmed