Mission
Au sein de la DSI dans le pôle RESO, le (la) candidate a pour mission d’élever et maintenir le niveau de sécurité des solutions réseau. Un expert F5 est recherché. Ainsi que d’analyser et faire évoluer l’architecture existante.
Activités principales :
– Protéger le réseau du Gouvernement contre les menaces extérieures et internes ;
– Mettre en place des politiques de sécurité (Pare-Feu, Web application Firewall, Proxy)
– Surveillance de l’activité réseau pour détecter les anomalies Réaliser les PoC (Proof of Concept) ;
– Intervenir dans des projets en qualité d’ingénieur sécurité, BUILD et/ou RUN Investiguer en cas d’incident ou d’instabilité sur un service ou un équipement
– Traiter les tickets quotidiens (Loab Balancing f5, faux positifs WAF, alertes CVE, renouvellement certificats, etc)
– Expert technique lors des échanges avec le client final et/ou les éditeurs
– Fournir et maintenir la documentation sur les composants maintenus dans son périmètre de responsabilité
– Travailler en étroite collaboration avec les architectes systèmes et les chefs de projets.
– Amélioration en continu de l’automatisation
Activités éventuelles (liste non exhaustive) :
– Réaliser la MCO/support N2, N3 Maintient du réseau du SI, éléments liés à la sécurité du réseau
– Challenger les flux de communication ou règles d’accès et NAT au besoin
– Paramétrer les services de Loadbalancing (Frontal IP et certificats SSL)
– Mettre à jour les référentiels d’architectures techniques
– Intervenir dans les workshops avec les éditeurs pour l’orientation technologique.
– RUN : Maintenir en condition opérationnelle les infrastructures d’hébergement
– Mettre à niveau les configurations selon les bonnes pratiques
Profil
Formation informatique, télécom ; BAC +5
En option, certifications CEH (EC-Council), Cisco certified internetwork expert (CCIE), Cisco certified network professional (CCNP), Fortinet Network Security Expert (NSE).
Expérience dans une activité similaire [5 ans minimum]
Savoir : Compétences techniques :
• F5 : LTM, ASM, APM;
• Système de détection : IDS, IPS;
• Protection contre les attaques : DoS, XSS, SQL Injection, Phishing, etc ;
• VPN : Assurer l’intégrité des connexions distantes, (IPSec, Bastion, f5 APM)
• Fortinet
• Troubleshoot
• Zscaler Proxy
• Efficient IP (solution de management centralisé IPAM, DHCP et DNS)
• Gestion d’une plateforme automatisée (ANSIBLE / JENKINS)
• Dev Python
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.