Description du poste
Taux journalier (TJM): 500
Contexte
Nous recherchons un(e) Expert(e) en Sécurité Réseau pour rejoindre une équipe Sécurité Réseau Utilisateur.
La mission principale consiste à participer activement aux projets de déploiement de nouveaux sites et à renforcer la sécurité des infrastructures utilisateur, en s'appuyant sur les technologies Cisco ISE (NAC) et les firewalls Fortinet (FortiGate).
Le candidat idéal est un expert technique polyvalent, capable de concevoir et de déployer des solutions de sécurité (mode BUILD) tout en garantissant leur stabilité au quotidien.
Missions
1. Domaine Sécurité NAC (Cisco ISE)
BUILD :
o Piloter le déploiement de la solution sur de nouveaux sites.
o Mener les projets d'évolution et d'automatisation de l'infrastructure NAC.
o Définir et mettre en œuvre le profiling des terminaux (Endpoint Profiling).
o Proposer de nouvelles solutions / configurations pour améliorer la sécurité autour du NAC.
RUN :
o Assurer le support avancé : analyse des demandes, troubleshooting des incidents.
o Gérer les modifications sur la politique de filtrage.
2. Domaine Firewalling (Fortinet FortiGate)
BUILD :
o Implémenter les matrices de flux pour répondre aux besoins des projets.
o Diagnostiquer les dysfonctionnements, proposer des corrections et des solutions pérennes.
o Proposer et mettre en œuvre des solutions pour améliorer les performances et l'exploitabilité (automatisation, bonnes pratiques).
o Documenter l'exploitation pour faciliter l'exploitation et l'intégration des nouvelles solutions pour l'équipe de RUN Firewall.
RUN :
o L'implémentation quotidienne des règles de filtrage en conformité avec la politique de sécurité est gérée dans une autre équipe (l'équipe delivery).
Outils & Environnement
* Cisco ISE (NAC) : gestion des politiques, profiling, déploiement, troubleshooting
* Firewalls Fortinet (FortiGate) : création et gestion des politiques de sécurité, matrices de flux
* Automatisation des processus (scripting, etc.)
* Veille technologique sur les solutions de sécurité réseau
Conditions de travail
* Disponibilité impérative pour réaliser des interventions en Heures Non Ouvrées (HNO) pour les mises en production
* Participation aux astreintes régulières de l'équipe réseau et sécurité (périmètre : NAC, Firewalling, Proxys)
Code profil
S071 - Ingénierie en sécurité Opérationnelle - Régions - N3
Définition du profil
* Mise en application de la Politique de Sécurité
* Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
* Validation et instruction des dérogations contrevenant à la Politique de Sécurité
* Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
* Participation aux audits (internes / externes)
* Mise en application des recommandations d'audit et des demandes de remise en conformité
* Rédaction de guides et standards de sécurité
* Avis pour l'implémentation des solutions de sécurité
* Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
* Assure la veille technologique
Compétences linguistiques
* Anglais professionnel (impératif)
Profil recherché
1. Expertise confirmée sur les solutions de sécurité réseau
2. Maîtrise approfondie de l'environnement Cisco ISE : gestion des politiques, profiling, déploiement et troubleshooting
3. Solides compétences sur les firewalls Fortinet (FortiGate) : création et gestion des politiques de sécurité, matrices de flux
4. Excellente connaissance des bonnes pratiques de sécurité des systèmes d'information
5. Compétences ou fort intérêt pour l'automatisation des processus (scripting, etc.)
6. Implication dans la mission
7. Capacité à travailler de manière autonome, rigoureuse et proactive
8. Anglais professionnel (impératif)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.