Trouvez votre prochaine offre d’emploi ou de mission freelance Virtual routing and forwarding (VRF)

Contexte technique : Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS. Le périmètre couvre : plusieurs clusters de firewalls (HA A/P ou A/A) administration centralisée via Panorama plusieurs milliers de règles de filtrage forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles) Missions détaillées : Architecture & Design Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation) Revue des flux applicatifs et modélisation des politiques de sécurité Intégration de nouvelles zones de sécurité / onboarding applicatif Expertise Palo Alto : Administration avancée des firewalls Palo Alto Networks : Security Policies / NAT / QoS App-ID / User-ID / Content-ID Gestion et optimisation via Panorama (device groups, templates, commit strategies) Fine tuning des politiques (réduction rulebase, performance, sécurité) RUN / Production : Support N3 / N4 sur incidents critiques (troubleshooting avancé) Analyse de logs / traffic (ACC, CLI, packet capture) Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie) Sécurité & conformité : Hardening des équipements Implémentation des best practices Palo Alto Audit sécurité et remédiation Contribution aux politiques de gouvernance sécurité Automatisation & industrialisation : Scripting (Python / API Palo Alto) Automatisation des déploiements (Ansible, Terraform) Intégration CI/CD des configurations réseau Orientation principale : RUN avancé + optimisation + sécurisation continue Environnement technique : Firewalls : Palo Alto (PAN-OS, Panorama) Réseau : BGP, OSPF, VRF, VLAN, MPLS Sécurité : IPS, URL filtering, WildFire, SSL Decryption Cloud : AWS / Azure (intégration firewall / VPC / VNets) Outils : Splunk / ELK / outils SOC

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Contexte technique : Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS. Le périmètre couvre : plusieurs clusters de firewalls (HA A/P ou A/A) administration centralisée via Panorama plusieurs milliers de règles de filtrage forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles) Missions détaillées : Architecture & Design Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation) Revue des flux applicatifs et modélisation des politiques de sécurité Intégration de nouvelles zones de sécurité / onboarding applicatif Expertise Palo Alto : Administration avancée des firewalls Palo Alto Networks : Security Policies / NAT / QoS App-ID / User-ID / Content-ID Gestion et optimisation via Panorama (device groups, templates, commit strategies) Fine tuning des politiques (réduction rulebase, performance, sécurité) RUN / Production : Support N3 / N4 sur incidents critiques (troubleshooting avancé) Analyse de logs / traffic (ACC, CLI, packet capture) Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie) Sécurité & conformité : Hardening des équipements Implémentation des best practices Palo Alto Audit sécurité et remédiation Contribution aux politiques de gouvernance sécurité Automatisation & industrialisation : Scripting (Python / API Palo Alto) Automatisation des déploiements (Ansible, Terraform) Intégration CI/CD des configurations réseau Orientation principale : RUN avancé + optimisation + sécurisation continue Environnement technique : Firewalls : Palo Alto (PAN-OS, Panorama) Réseau : BGP, OSPF, VRF, VLAN, MPLS Sécurité : IPS, URL filtering, WildFire, SSL Decryption Cloud : AWS / Azure (intégration firewall / VPC / VNets) Outils : Splunk / ELK / outils SOC