Contexte :
Au sein d'un grand groupe bancaire les équipes réseau sécurité sont séparées en deux. D'une part l'équipe en charge de l'administration réseau, d'autre part l'équipe en charge de la sécurité qui se nomme "sécurité réseau périmétrique".
La mission se déroulera au sein de cette deuxième entité, l'équipe en charge de la sécurité. Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique.
Mission :
Priorité :
Pour le domaine NAC sécurité Cisco ISE indispensable :
RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage
BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution
Autres compétences souhaitables mais pas impératives :
Pour le domaine Proxy (Broadcom / McAfee)
RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM)
BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee)
Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) :
BUILD : Implémenter la matrice de flux correspondant aux attentes des projets .
RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
Définir et mettre en ?uvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
Proposer des solutions pour améliorer les performances de l'activité RUN.
Pour le domaine Filtrage WEB :
RUN : Configurer WAF, résoudre des incidents de sécurité.
BUILD : Participer à la sécurisation des nouvelles chaînes de liaison.
Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)
Environnement technique :
Expert sécurité NAC (ISE Cisco) - Expert - Impératif
Expert sécurité PROXY (Broadcom / McAfee) - Confirmé - Souhaitable
Expert sécurité Firewall (Fortinet / Palo Alto / Checkpoint) - Confirmé - Souhaitable
Expert sécurité WAF (Rohde & Schwarz) - Confirmé - Souhaitable
Profil candidat:
Connaissances techniques :
Expert sécurité NAC (ISE Cisco) - Expert - Impératif
Expert sécurité PROXY (Broadcom / McAfee) - Confirmé - Souhaitable
Expert sécurité Firewall (Fortinet / Palo Alto / Checkpoint) - Confirmé - Souhaitable
Expert sécurité WAF (Rohde & Schwarz) - Confirmé - Souhaitable
Go to job list