Ingénieur réseaux - wifi, lan campus & firewalling (h/f)

Missions principales

- Réseau LAN Campus
- Concevoir, déployer et administrer les architectures LAN campus (core, distribution, accès)
- Administrer les équipements de commutation et de routage multi-constructeurs :
o Cisco Catalyst (IOS-XE) et Cisco Meraki (plateforme cloud-managed)
o Juniper
- Gérer et exploiter la plateforme Cisco Meraki Dashboard : déploiement zero-touch, templating, gestion multi-sites, alerting, firmware management
- Gérer le spanning-tree (RSTP, MST), les agrégations (LACP), les VLANs et le routage inter-VLAN
- Mettre en œuvre et administrer les politiques de contrôle d'accès réseau (NAC) : FortiNAC, Microsoft NPS, Authentification Azure Entra ID
- Déployer et gérer l'authentification 802.1X (EAP-TLS, PEAP, MAB) sur les ports filaires et WiFi
- Assurer la haute disponibilité du réseau campus (HSRP, VRRP, stacking, VSS/VSF, StackWise)
- Gérer le plan d'adressage IP, les services DHCP et DNS associés au campus
- Administrer les solutions SD-LAN / fabric campus

Infrastructure WiFi
- Concevoir, déployer et optimiser les réseaux WiFi entreprise (Wi-Fi 5/6/6E/7)
- Administrer les solutions WiFi multi-constructeurs :
o Cisco WLC / Catalyst 9800 (on-premise et cloud)
o Cisco Meraki MR (WiFi cloud-managed): déploiement, tuning RF, group policies, splash pages
o Ubiquiti Unifi
- Réaliser les études de couverture radio (site surveys, predictive planning) avec les outils adaptés (Ekahau)
- Optimiser les performances RF : gestion des canaux, puissance, roaming (802.11r/k/v), interférences
- Déployer les SSIDs, portails captifs, politiques de QoS et segmentation du trafic WiFi
- Gérer le WiFi invité, le BYOD et l'intégration IoT
- Superviser les performances WiFi et résoudre les problèmes de connectivité (analyse de spectre, captures radio)

Firewalling & Sécurité Périmétrique
- Administrer et maintenir les firewalls de nouvelle génération :
o Fortinet FortiGate (FortiManager, FortiAnalyzer)
o Cisco Secure Firewall / FTD (FMC) et Cisco Meraki MX (SD-WAN & security appliance cloud-managed)
- Concevoir et implémenter les politiques de filtrage (règles, objets, zones de sécurité)
- Gérer les fonctionnalités NGFW : IPS/IDS, filtrage URL, antimalware, SSL/TLS inspection, application control, sandboxing
- Administrer les concentrateurs VPN (IPSec site-à-site, VPN SSL, FortiClient, Meraki Auto VPN)
- Déployer et gérer des architectures SD-WAN intégrant la sécurité (Meraki SD-WAN, FortiGate SD-WAN)
- Mettre en œuvre la micro-segmentation et les politiques Zero Trust au niveau périmétrique
- Gérer les flux, les matrices de flux et les demandes d'ouverture de flux
- Assurer la haute disponibilité des firewalls (cluster actif/passif, actif/actif)
- Analyser les logs de sécurité, participer à la détection et à la réponse aux incidents (en lien avec le SOC)
- Maintenir à jour les firmwares et signatures de sécurité

Automatisation & Exploitation
- Automatiser les tâches récurrentes via scripting (Python, Ansible, API REST des constructeurs)
- Exploiter les API Meraki Dashboard (REST API, webhooks) pour l'automatisation et le reporting
- Documenter les architectures, les procédures d'exploitation et maintenir les référentiels à jour
- Assurer le monitoring et le reporting (SNMP, syslog, dashboards Grafana/Kibana, plateformes constructeurs)
- Participer aux projets de déploiement de nouveaux sites et d'évolution d'architecture
- Assurer le support N2/N3 sur les incidents réseau, WiFi et sécurité