Ingénieurs Cybersécurité et Réseau

 

 Mission

                             

 

Placé sous la responsabilité du Responsable Infrastructure et en interaction avec le RSSI, il travaille au sein de l’équipe infrastructure et sécurité, dans un contexte multi sites et international.

Il conçoit et administre les infrastructures réseaux (LAN, WAN, Wi‑Fi, VPN, interconnexions Cloud) et les solutions de sécurité associées (SASE/SSE, pare‑feu, filtrage, protections des Endpoints, etc.).

Il participe au bon fonctionnement des systèmes d’information en garantissant le maintien à niveau des différents outils et/ou infrastructures réseau et sécurité.

Il assure la disponibilité, la performance et l’évolution des infrastructures réseau et sécurité de l’entreprise, qu’elles soient hébergées localement ou dans le Cloud (Azure).

Il participe à l’installation, à l’administration et au maintien en conditions opérationnelles et de sécurité des infrastructures.

Il accompagne les projets de transformation et d’optimisation du système d’information en adéquation avec les besoins et les orientations du cabinet.

Il mène et contribue à la gestion des projets d’infrastructure réseau et sécurité, de la phase d’étude jusqu’à la mise en production.

Il ne se limite pas à un rôle d’exécutant mais doit être force de proposition dans un souci d’amélioration continue.

 

 

 

 Activités et tâches

 

 

Administration :

•         Gère les infrastructures On premise et Cloud Azure (réseaux Azure : VNet, peering, VPN site à site, NSG, etc).

•         Gère les services d’infrastructure réseaux : Lan, Wan, SDwan, Wifi, VPN, SASE/SSE

•         Administre les services et les équipements réseaux (switchs, contrôleurs et bornes Wifi Meraki, Vlan, adressage IP, DNS & DHCP, Tunnels IPsec et les accès à distants sécurisés)

•         Administre les solutions de sécurité périmétriques et cloud :

o   Firewall (FortiGate, Palo Alto et Stormshield)

o   Filtrage Web, IPS, WAF, MFA

o   SASE/SSE

•         Gère la sécurité technique et la conformité :

o   Suivi des vulnérabilités via Qualys et coordination des actions de remédiation (patch, reconfiguration, durcissement)

o   Mise en œuvre des politiques de durcissement sur les équipements réseau et sécurité

•         Administre la PKI et la gestion des certificats interne et publiques (une connaissance DigiCert sera appréciée)

•         Possède une vision globale et actualisée des systèmes d’information ainsi qu'une bonne connaissance du cabinet.

•         Maintient à jour les documentations techniques, schémas réseaux, matrice de flux et les procédures d’exploitation

•         Veille au respect des politiques de sécurité et des bonnes pratiques d’administration, et propose des améliorations pour optimiser les ressources existantes et leur organisation.

•         Participer à l’amélioration continue de l’architecture réseau et sécurité des outils en place

 

Exploitation :

•         Est responsable du fonctionnement optimal des outils, systèmes réseaux et dispositifs de sécurité dont il a la charge.

•         Assure le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS) des infrastructures réseaux (Lan, Wan, SDwan, Wifi, VPN) et des plateformes de sécurité (Fortigate, Palo Alto, SSE, etc.)

•         Supervise les environnements réseaux et sécurité (Lan, WAN, SDwan, Wifi, performance des connectivités, alertes des vulnérabilités, etc)

•         Gérer les incidents de production réseau et sécurité (diagnostic, analyse, résolution, suivi et communication)

•         Participer aux mises en production et aux évolutions des plateformes (nouvelles interconnexions, migration de sites, évolutions de l’architecture SASE/SSE, nouvelles politiques de Firewall, etc)

•         Garantir la disponibilité, la performance et la qualité de service des infrastructures réseau et sécurité pour les utilisateurs et les applications critiques.

•         Accompagner les équipes projets métiers sur les aspects connectivité, exposition sécurisée et intégration dans l’architecture réseau existante.

•         Participe aux actions de maintenance correctrice et évolutive (montée de version, correctifs de sécurité, reconfigurations) en veillant à leur qualité.

 

Sécurité :

•         Mettre en œuvre et maintenir les mesures de sécurité des infrastructures On premise et des services Cloud (Segmentation, filtrage, chiffrement, routage sécurisé)

•         Veiller à l’application des politiques de sécurité conforme aux exigences de l’entreprise

•         Assurer le suivi des vulnérabilités et coordonner les actions de remédiation avec les équipes concernées.

•         Contribuer à la gestion des incidents de sécurité et à l’amélioration de la sécurité de l’organisation

•         Participer à la définition et à la mise à jour des règles de sécurité et réseau

 

Support :

•         Fournir un support technique de niveau 2/3 aux équipes IT et utilisateurs sur les sujets réseau et cybersécurité

•         Rédiger les consignes et les procédures à destination des équipes support

•         Participer au transfert de compétences interne

•         Effectuer le transfert de compétences et l'assistance technique des procédures à l’équipe support

 

 

 

 Parcours professionnel         

 

 

Bac + 4 minimum avec 3 à 5 ans d’expérience dans un environnement de production, d’exploitation sur des fonctions d’ingénierie réseau et/ou sécurité, idéalement dans un contexte multisite et international.

 

La maitrise de l’anglais est impérative.