Postée il y a 18 heures
Description détaillée : Participer à une activité de delivery dans une équipe sécurité des réseaux dans un contexte de production.
Activité principale : gestion des politiques de sécurités sur la technologie WAF UBIKA (ex Rohde & Schwarz) :
RUN :
- Configurer WAF, résoudre des incidents de sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité --> maitrise les workflow et la mise à jours des moteurs de sécurité
- (supervision via Splunk, prise en charge et résolution des incidents/problèmes de sécurité )
BUILD : - Participer à la sécurisation des nouvelles chaines de liaison.
- communication avec les productions applicatives
- Mise en applications des recommandations d'audit et des demandes de remise en conformité (Audit et suppression des faux positifs inutiles)
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation (automatisation)
Activité complémentaire pour la mission proxy et firewall :
Pour le domaine Proxy :
RUN : - Demande d'analyse,
- Troubleshooting
- modification de la politique filtrage
Pour le domaine Infrastructures Firewall :
BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets .
RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
- Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
- Définir et mettre en ?uvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
- Proposer des solutions pour améliorer les performances de l'activité RUN.
Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait)
Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).
Profil candidat:
Définition du profil :
- Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Compétences techniques :
Web Application Firewall : ubika - Expert - Impératif
Proxys McAfee - Confirmé - Souhaitable
Firewall : Fortinet, Checkpoint, Juniper, tufin - Confirmé - Souhaitable
NAC (ISE Cisco) - Confirmé - Souhaitable
Connaissances linguistiques :
Anglais Professionnel (Impératif)