Expert sécurité informatique NAC (network access control)- N3 (IT) / Freelance
Objectif global : Accompagner Expert sécurité NAC (network access control) MISSIONS : Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique.
Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint ,Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) .
Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique")Plus de détails sur les différents domaines : - Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrageBUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution- Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM)BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee)- Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets .
RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
Définir et mettre en ?uvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
Proposer des solutions pour améliorer les performances de l'activité RUN.- Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité.
BUILD : Participer à la sécurisation des nouvelles chaines de liaison.Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,) Profil candidat : Définition du profil : Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents / problèmes, installation et configuration)- Participation aux audits (internes / externes)- Mise en applications des recommandations d'audit et des demandes de remise en conformité- Rédaction de guides et standards de sécurité- Donne son avis pour l'implémentation des solutions de sécurité- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation- Assure la veille technologique Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE Compétences techniques : Expert sécurité NAC (ISE Cisco) - Expert - ImpératifExpert sécurité PROXY (Broadcom / McAfee) - Confirmé - SouhaitableExpert sécurité Firewall - Confirmé - SouhaitableExpert sécurité WAF (rohde & schwarz ) - Confirmé ?
Souhaitable Connaissance linguistique : Anglais Professionnel (Impératif)