Mission
Au sein de la DSI dans le pôle RESO, le (la) candidate a pour mission d'élever et maintenir le niveau de sécurité des solutions réseau. Un expert F5 est recherché. Ainsi que d'analyser et faire évoluer l'architecture existante.
Activités principales :
- Protéger le réseau du Gouvernement contre les menaces extérieures et internes ;
- Mettre en place des politiques de sécurité (Pare-Feu, Web application Firewall, Proxy)
- Surveillance de l'activité réseau pour détecter les anomalies Réaliser les PoC (Proof of Concept) ;
- Intervenir dans des projets en qualité d'ingénieur sécurité, BUILD et/ou RUN Investiguer en cas d'incident ou d'instabilité sur un service ou un équipement
- Traiter les tickets quotidiens (Loab Balancing f5, faux positifs WAF, alertes CVE, renouvellement certificats, etc)
- Expert technique lors des échanges avec le client final et/ou les éditeurs
- Fournir et maintenir la documentation sur les composants maintenus dans son périmètre de responsabilité
- Travailler en étroite collaboration avec les architectes systèmes et les chefs de projets.
- Amélioration en continu de l'automatisation
Activités éventuelles (liste non exhaustive) :
- Réaliser la MCO/support N2, N3 Maintient du réseau du SI, éléments liés à la sécurité du réseau
- Challenger les flux de communication ou règles d'accès et NAT au besoin
- Paramétrer les services de Loadbalancing (Frontal IP et certificats SSL)
- Mettre à jour les référentiels d'architectures techniques
- Intervenir dans les workshops avec les éditeurs pour l'orientation technologique.
- RUN : Maintenir en condition opérationnelle les infrastructures d'hébergement
- Mettre à niveau les configurations selon les bonnes pratiques
Profil
Formation informatique, télécom ; Bac +5
En option, certifications CEH (EC-Council), Cisco certified internetwork expert (CCIE), Cisco certified network professional (CCNP), Fortinet Network Security Expert (NSE).
Expérience dans une activité similaire [5 ans minimum]
Savoir : Compétences techniques :
- F5 : LTM, ASM, APM;
- Système de détection : IDS, IPS;
- Protection contre les attaques : DoS, XSS, SQL Injection, Phishing, etc ;
- VPN : Assurer l'intégrité des connexions distantes, (IPSec, Bastion, f5 APM)
- Fortinet
- Troubleshoot
- Zscaler Proxy
- Efficient IP (solution de management centralisé IPAM, DHCP et DNS)
- Gestion d'une plateforme automatisée (ANSIBLE / JENKINS)
- Dev Python
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.