Partager cette fiche de poste par email

ID / Ref : T-4621
Expert sécurité NAC

Description du contrat
  • Entreprise : BPCE IT
  • Début de mission : 26/08/2024
  • Lieu d'exécution : Toulouse (3 jours de télétravail / semaine)
  • Type de contrat : Freelance (Portage salarial possible)
  • Durée de la mission : Mission longue (Pas de date de fin)


    • Profil recherché par le client
  • Expérience : 6 ans minimum
  • TJ : Selon profil


    • Contexte et description de la mission
    Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique.
    Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint.
    Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement).
    Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF (périmètre de l'activité et d’astreinte du service "sécurité réseau périmétrique").

    Rôle au sein de l’équipe :
    Pour le domaine NAC sécurité Cisco ISE :
    - RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage
    - BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution

    Pour le domaine Proxy (Broadcom / McAfee) :
    - RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM)
    - BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee)

    Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint) :
    - BUILD : Implémenter la matrice de flux correspondant aux attentes des projets.
    - RUN :
    -- Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
    -- Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
    -- Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
    -- Proposer des solutions pour améliorer les performances de l'activité RUN.

    Pour le domaine Filtrage WEB :
    - RUN : Configurer WAF, résoudre des incidents de sécurité.
    - BUILD : Participer à la sécurisation des nouvelles chaines de liaison.

    Profil recherché :
    - Sécurité NAC (ISE Cisco) : niveau expert impératif
    - Sécurité PROXY (Broadcom / McAfee) : niveau confirmé souhaitable
    - Sécurité Firewall : niveau confirmé souhaitable
    - Sécurité WAF (rohde & schwarz) : niveau confirmé souhaitable


    Contact direct si intéressé
    Philippe Marzin : philippe.marzin@lestudiotech.com


    FICHE DE POSTE - LE STUDIO TECH
    WWW.LESTUDIOTECH.COM