Description
de la mission
Admin cybersecurité
Admin cybersecurité
Île-de-France
À partir du 11/09/2023 - 12 mois - Renouvelable
Mission publiée le : 05/09/2023
Mission consultée : 187 fois
Consultants positionnés : 8
Référence : MISS0156201197
Compétences
EXPERT
. PYTHON . Splunk . ansible . Checkpoint . CISCO . DNS . FIREWALL . NSX . NTP . Proxy . réseaux . SMTP . Terraform . VMWARE . VPN . Zabbix . Messagerie . Qualité . Administration . AUTHENTIFICATION . Cybersecurité . flux . Incidents . informatique . PKI . Production . Sécurité . antivirusMOYEN
. SIEMDescription de la mission
Cherchons un(e) consultant(e) SENIOR pour une mission longue (1 an minimum) au sein d'une des squad de la Production Informatique de notre client.
Les principales missions consisteront à :
• Effectuer des actes d’administration sur l’ensemble des équipements de sécurité
• Assurer le traitement d’incidents
• Effectuer des diagnostics en cas de dysfonctionnement et proposer des solutions
La squad concernée gère plus de 400 équipements qui fournissent les services suivants :
• Hébergement web (filtrage réseau, firewalls applicatifs, répartition de charge, …) et
publication d’application sur Internet (fourniture d’adresse IP publique, DNS, CDN, gestion de
la qualité de service…)
• Navigation Internet sécurisée (filtrage d’URL, sandboxing, IPS, antivirus…)
• Accès distants sécurisé (VPN, MFA)
• Routage et sécurisation de la messagerie (antispam, antivirus et sandboxing)
• Sécurisation des accès avec les filiales, clients et partenaires
Des outils de management d’équipements, de supervision, concentrateurs de logs et SIEM facilitent le pilotage de ce parc.
Sujets ponctuels
• Identifier les flux firewall obsolètes dans le but de les décommissionner
• Extraction de logs
• Création et mise à jour de documentation
Sujets récurrents
• Ouvertures de flux firewall
• Gestion des whitelist/blacklist proxy et relais de messagerie
• Renouvellement des certificats
• Application de contournements de faux positifs
• Création de VIPs sur les répartiteurs de charge et les firewalls applicatifs
• Gérer les enregistrements DNS
Compétences attendues
Doté(e) de compétences techniques en environnement de production, l’administrateur(rice) cybersécurité
maitrise son environnement technique et sait intervenir de manière réactive.
Il/elle dispose d’une bonne expérience sur les équipements firewall, proxy web, relais de messagerie,
répartiteurs de charge, IPS.
Il/elle maitrise la gestion des certificats.
La maitrise d’un SIEM est un plus.
Habitué(e) à gérer de nombreux sujets en parallèle, il/elle est réactif et a la capacité à prioriser et sait réagir
en situation de stress (incident).
La cyber sécurité étant en constante évolution, il /elle aime apprendre et sait se remettre en question.
Technologies concernées :
• Firewalls Applicatifs
• Firewalls Sécurité Réseaux : Checkpoint
• Répartiteurs de Charge
• Équilibreur de Charge Opérateur
• Proxy HTTP : Cisco
• DNS
• NTP
• Passerelles : Passerelle SMTP Antispam
• Authentification Forte
• VPN
• Filtrage d’URL : CISCO
• Certificats PKI
• Puits de Données (gestion des logs) : Splunk
• HSM
• Splunk
• Vmware NSX
• Zabbix
• Automatisation Ansible, Terraform, Python
• Sondes Anti-DDos
Les principales missions consisteront à :
• Effectuer des actes d’administration sur l’ensemble des équipements de sécurité
• Assurer le traitement d’incidents
• Effectuer des diagnostics en cas de dysfonctionnement et proposer des solutions
La squad concernée gère plus de 400 équipements qui fournissent les services suivants :
• Hébergement web (filtrage réseau, firewalls applicatifs, répartition de charge, …) et
publication d’application sur Internet (fourniture d’adresse IP publique, DNS, CDN, gestion de
la qualité de service…)
• Navigation Internet sécurisée (filtrage d’URL, sandboxing, IPS, antivirus…)
• Accès distants sécurisé (VPN, MFA)
• Routage et sécurisation de la messagerie (antispam, antivirus et sandboxing)
• Sécurisation des accès avec les filiales, clients et partenaires
Des outils de management d’équipements, de supervision, concentrateurs de logs et SIEM facilitent le pilotage de ce parc.
Sujets ponctuels
• Identifier les flux firewall obsolètes dans le but de les décommissionner
• Extraction de logs
• Création et mise à jour de documentation
Sujets récurrents
• Ouvertures de flux firewall
• Gestion des whitelist/blacklist proxy et relais de messagerie
• Renouvellement des certificats
• Application de contournements de faux positifs
• Création de VIPs sur les répartiteurs de charge et les firewalls applicatifs
• Gérer les enregistrements DNS
Compétences attendues
Doté(e) de compétences techniques en environnement de production, l’administrateur(rice) cybersécurité
maitrise son environnement technique et sait intervenir de manière réactive.
Il/elle dispose d’une bonne expérience sur les équipements firewall, proxy web, relais de messagerie,
répartiteurs de charge, IPS.
Il/elle maitrise la gestion des certificats.
La maitrise d’un SIEM est un plus.
Habitué(e) à gérer de nombreux sujets en parallèle, il/elle est réactif et a la capacité à prioriser et sait réagir
en situation de stress (incident).
La cyber sécurité étant en constante évolution, il /elle aime apprendre et sait se remettre en question.
Technologies concernées :
• Firewalls Applicatifs
• Firewalls Sécurité Réseaux : Checkpoint
• Répartiteurs de Charge
• Équilibreur de Charge Opérateur
• Proxy HTTP : Cisco
• DNS
• NTP
• Passerelles : Passerelle SMTP Antispam
• Authentification Forte
• VPN
• Filtrage d’URL : CISCO
• Certificats PKI
• Puits de Données (gestion des logs) : Splunk
• HSM
• Splunk
• Vmware NSX
• Zabbix
• Automatisation Ansible, Terraform, Python
• Sondes Anti-DDos
