Ingénieur réseaux et sécurité (h/f)

Le poste

Notre division Informatique recherche un Ingénieur réseaux et sécurité H/F en CDI basé à Paris pour l’un de ses clients. Au sein de la DSI et sous la responsabilité du pôle technique, vous aurez en charge d'assurer le développement, la maintenance, la sécurisation et la supervision de l'infrastructure

Rémunération : entre et K€ selon profil
2 jours de télétravailRouting (IP)
1. Maîtrise des protocoles de routage dynamique
2. (OSPF, BGP, EIGRP), capacité à optimiser les routes,
3. gérer la redondance, comprendre les impacts sur latence et la QoS.
Switching
Connaissance avancée de VLAN, STP, EtherChannel
port-security, segmentation réseau
troubleshooting de switching L2.

Firewalling
4. Expertise sur les firewalls de nouvelle génération
5. (Fortinet, Palo Alto, CheckPoint, Cisco
6. ASA/Firepower) : NAT, règles, zones, inspection filtrage applicatif Interconnexions réseaux

Maîtrise des interconnexions entre sites (MPLS, VPN
IPSec, tunnels GRE), capacité à sécuriser et
superviser ces connexions.
7. Expérience sur les architectures SD-WAN (Cisco
8. Viptela, Fortinet SD-WAN, etc.) et compréhension des concepts SASE (Zero Trust, sécurité cloud

Proxy & Sécurité Web (Zscaler)
9. Connaissance approfondie des solutions Zscaler
10. (ZIA / ZPA), politiques de filtrage, authentification,
11. tunnels GRE/IPSec, Zscaler Client Connector.
Compétences en sécurité
12. Segmentation, bastion, principe du moindre
13. Privilège, monitoring réseau, journalisation, gestion des vulnérabilités réseau.
14. Détection et réponse aux incidents
15. Capacité à analyser des logs réseau repérer des comportements anormaux
16. Participer à la remédiation avec les équipes SOC.
17. Sécurité périmétrique et applicative
18. Connaissance des attaques courantes (DoS,
19. spoofing, man-in-the-middle, etc.) et des moyens de protection associés.

Gestion des certificats / TLS / SSL
20. Gestion de certificats pour les interconnexions sécurisées, analyse de tunnels TLS
21. Bonne pratiques en crypto pour les appliances réseau.

Compétences transverses et méthodes
22. Documentation & schémas d’architecture
23. Capacité à rédiger des HLD/LLD, maintenir une documentation claire, diagrammes et schémas à jour, capitalisation des configurations.
Méthodologie ITIL /Gestion des incidents
24. Connaissance des processus ITIL (incident,
25. Problème, changement), participation à des CAB
26. Gestion de tickets niveau 2/3.
Scripting
27. Connaissance des outils d'automatisation réseau
28. (Ansible, Python pour les APIs REST de firewalls ou
29. Switches, Terraform si Cloud)

Le profil recherché

Profil recherché :
Formation : Bac minimum en informatique. Expérience : Minimum 5 ans d'expérience sur un poste similaire.
Anglais opérationnel
Compétences techniques :Certifications appréciables : Cisco CCNP / CCIE (Enterprise ou Security)
Fortinet NSE 4/7
Palo Alto PCNSE
Zscaler Certified Professional (ZCP)
ITIL Foundation (un plus)
Environnement technique : Équipements réseau : Cisco, Fortinet, Aruba, HPE
Firewall : Fortinet, Palo Alto
Proxy : Zscaler ZIA / ZPA
Outils de supervision : Centreon, Nagios
Ticketing : GLPI
Scripting/API : Python, REST, Ansible
Cloud : notions d’interconnexions Azure/AWS, transit VNET, firewall virtuel