Ingénieur réseau WAF H/F

[Contexte]

Le consultant intégrera le service sécurité en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI.  (2 000 applications exposé sur les WAF)

[La prestation consiste à contribuer à/au(x)]

Support N2/N3 : Tickets, incidents, et demandes.

▪ Documentation technique réseau et sécurité (guides, diagrammes, procédures)

▪ Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs)

▪ MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic

▪ Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations.

▪ Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto)

▪ Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, …)

▪ Conception d'architectures réseau pour plusieurs projets VPN et migrations.

▪ Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.

[Les compétences attendues]

• Expérience de la Production (incidents, astreintes) + Appétence pour les sujets techniques complexes
• Capacité à appréhender rapidement et efficacement des nouveaux sujets
• Excellente gestion du stress et de la pression + Capacité à réaliser des opérations en HNO et astreintes
• Excellent niveau technique sur F5 ASM + Expérience dans le domaine banque / Assurance

[Environnement technique]

• Takate (ISE, cisco) / Firewall (Checkpoint, PaloAlto, Cisco ASA)

• VPN (F5 ASM, Cisco)

• Routing, Switching, ACI Fabric, NSX-T

• Lunux, Apache

• Mcafee Proxy

• DNS

• Scripting skills