Consultant sécurité utilisateur (NAC / Firewall)

Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall)

Contrainte forte du projet      

Maitrise des politiques de sécurité NAC CISCO ISE et les politiques de sécurité Firewalls Fortinet

Compétences techniques       

• Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif

• Expert sécurité Firewall (Fortinet) - Confirmé - Impératif

Connaissances linguistiques    

• Anglais Professionnel (Impératif)

Description détaillée  

Titre du poste : Expert Sécurité Réseau (Cisco ISE / Fortinet)

Synthèse de la mission : Nous recherchons un(e) Expert(e) en Sécurité Réseau pour rejoindre notre équipe Sécurité Réseau Utilisateur.

La mission principale consiste à participer activement aux projets de déploiement de nouveaux sites et à renforcer la sécurité des infrastructures utilisateur, en s'appuyant sur les technologies Cisco ISE (NAC) et les firewalls Fortinet (FortiGate).

Le candidat idéal est un expert technique polyvalent, capable de concevoir et de déployer des solutions de sécurité (mode BUILD) tout en garantissant leur stabilité au quotidien.

Missions principales :

1. Domaine Sécurité NAC (Cisco ISE)

BUILD :

Piloter le déploiement de la solution sur de nouveaux sites.

Mener les projets d'évolution et d'automatisation de l'infrastructure NAC.

Définir et mettre en œuvre le profiling des terminaux (Endpoint Profiling).

Proposer de nouvelle solution / configuration pour améliorer la sécurité autour du NAC

RUN :

Assurer le support avancé : analyse des demandes, troubleshooting des incidents.

Gérer les modifications sur la politique de filtrage.

2. Domaine Firewalling (Fortinet FortiGate)

BUILD :

Implémenter les matrices de flux pour répondre aux besoins des projets.

Diagnostiquer les dysfonctionnements, proposer des corrections et des solutions pérennes.

Proposer et mettre en œuvre des solutions pour améliorer les performances et l'exploitabilité (automatisation, bonnes pratiques).

Documenter l'exploitation pour faciliter l'exploitation et l'intégration des nouvelles solutions pour l'équipe de RUN Firewall

RUN :

l'implémentation quotidienne des règles de filtrage en conformité avec la politique de sécurité est gérer dans une autre équipe (l'équipe delivery).

Profil et compétences recherchés :

Expertise confirmée sur les solutions de sécurité réseau.

Maîtrise approfondie de l'environnement Cisco ISE : gestion des politiques, profiling, déploiement et troubleshooting.

Solides compétences sur les firewalls Fortinet (FortiGate) : création et gestion des politiques de sécurité, matrices de flux.

Excellente connaissance des bonnes pratiques de sécurité des systèmes d'information.

Compétences ou fort intérêt pour l'automatisation des processus (scripting, etc.).

Implication dans la mission.

Capacité à travailler de manière autonome, rigoureuse et proactive.

Conditions spécifiques :

Disponibilité impérative pour réaliser des interventions en Heures Non Ouvrées (HNO) pour les mises en production.

Participation aux astreintes régulières de l'équipe réseau et sécurité (périmètre : NAC, Firewalling, Proxys).

Définition du profil      

Mise en application de la Politique de Sécurité

Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1

Valide et instruit les dérogations contrevenant à la Politique de Sécurité

Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)

Participation aux audits (internes / externes)

Mise en applications des recommandations d'audit et des demandes de remise en conformité

Rédaction de guides et standards de sécurité

Donne son avis pour l'implémentation des solutions de sécurité

Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

Assure la veille technologique