Architecte informatique sécurité informatique réseaux palo alto (run / production informatique critique) (it) / freelance

Contexte technique :

Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS.

Le périmètre couvre :

* plusieurs clusters de firewalls (HA A/P ou A/A)

* administration centralisée via Panorama

* plusieurs milliers de règles de filtrage

* forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles)

Missions détaillées :

Architecture & Design

* Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation)

* Revue des flux applicatifs et modélisation des politiques de sécurité

* Intégration de nouvelles zones de sécurité / onboarding applicatif

Expertise Palo Alto :

* Administration avancée des firewalls Palo Alto Networks :

o Security Policies / NAT / QoS

o App-ID / User-ID / Content-ID

* Gestion et optimisation via Panorama (device groups, templates, commit strategies)

* Fine tuning des politiques (réduction rulebase, performance, sécurité)

RUN / Production :

* Support N3 / N4 sur incidents critiques (troubleshooting avancé)

* Analyse de logs / traffic (ACC, CLI, packet capture)

* Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie)

Sécurité & conformité :

* Hardening des équipements

* Implémentation des best practices Palo Alto

* Audit sécurité et remédiation

* Contribution aux politiques de gouvernance sécurité

Automatisation & industrialisation :

* Scripting (Python / API Palo Alto)

* Automatisation des déploiements (Ansible, Terraform)

* Intégration CI/CD des configurations réseau

Orientation principale : RUN avancé + optimisation + sécurisation continue

Environnement technique :

* Firewalls : Palo Alto (PAN-OS, Panorama)

* Réseau : BGP, OSPF, VRF, VLAN, MPLS

* Sécurité : IPS, URL filtering, WildFire, SSL Decryption

* Cloud : AWS / Azure (intégration firewall / VPC / VNets)

* Outils : Splunk / ELK / outils SOC



Profil candidat:

Profil recherché :

* + de 8 ans d’expérience en sécurité réseau dont forte expertise Palo Alto

* Expérience significative en environnement production critique (RUN)

* Maîtrise avancée troubleshooting L3–L7

* Capacité à intervenir en autonomie sur incidents majeurs

* Vision architecture + capacité à challenger l’existant

* Certification PCNSE souhaitée

Atouts différenciants :

* Expérience environnements bancaires

* Expérience SOC / CERT

* Automatisation réseau/sécurité avancée

Points clés :

* Pas de profil uniquement projet → forte orientation RUN attendue

* Capacité à gérer pression / incidents critiques

* Expertise réelle Palo Alto requise