Postée il y a 24 heures
[Contexte]
Le consultant intégrera le service sécurité en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI. (2 000 applications exposé sur les WAF)
[La prestation consiste à contribuer à/au(x)]
Support N2/N3 : Tickets, incidents, et demandes.
? Documentation technique réseau et sécurité (guides, diagrammes, procédures)
? Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs)
? MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic
? Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations.
? Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto)
? Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, ?)
? Conception d'architectures réseau pour plusieurs projets VPN et migrations.
? Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.
Profil candidat:
[Les compétences attendues]
? Expérience de la Production (incidents, astreintes) + Appétence pour les sujets techniques complexes
? Capacité à appréhender rapidement et efficacement des nouveaux sujets
? Excellente gestion du stress et de la pression + Capacité à réaliser des opérations en HNO et astreintes
? Excellent niveau technique sur F5 ASM + Expérience dans le domaine banque / Assurance
[Environnement technique]
? Takate (ISE, cisco) / Firewall (Checkpoint, PaloAlto, Cisco ASA)
? VPN (F5 ASM, Cisco)
? Routing, Switching, ACI Fabric, NSX-T
? Lunux, Apache
? Mcafee Proxy
? DNS
? Scripting skills