Ingénieur Sécurité & Réseaux (H/F) Monaco (98)
Contexte
Le Groupe MV Digital est une société de services qui répond aux enjeux informatiques de ses clients à Monaco et en France.
Acteur du numérique et en forte croissance depuis sa création en 2016, nos experts en développement, cybersécurité, cloud, infrastructure & réseau accompagnent nos clients et proposent des solutions sur mesure.
Nous rejoindre c’est intégrer une équipe à taille humaine proche de ses clients & collaborateurs et opérant dans diverses domaines d’activités.
Domaine d’activité et mission :
Au sein de la DSI dans le pôle Réseau, le (la) candidat(e) a pour mission d’élever et maintenir le niveau de sécurité des solutions réseau. Ainsi que d’analyser et faire évoluer l’architecture existante.
ACTIVITÉS PRINCIPALES
- Protéger le réseau contre les menaces extérieures et internes ;
- Mettre en place des politiques de sécurité (Pare-Feu, Web application Firewall, Proxy)
- Surveillance de l’activité réseau pour détecter les anomalies
- Réaliser les PoC (Proof of Concept) ;
- Intervenir dans des projets en qualité d’ingénieur sécurité, BUILD et/ou RUN
- Investiguer en cas d’incident ou d’instabilité sur un service ou un équipement
- Traiter les tickets quotidiens (Loab Balancing f5, faux positifs WAF, alertes CVE, renouvellement
- certificats, etc)
- Expert technique lors des échanges avec le client final et/ou les éditeurs
- Fournir et maintenir la documentation sur les composants maintenus dans son périmètre de responsabilité
- Travailler en étroite collaboration avec les architectes systèmes et les chefs de projets.
- Amélioration en continu de l’automatisation
ACTIVITÉS ÉVENTUELLES
- Réaliser la MCO/support N2, N3 Maintient du réseau du SI, éléments actifs Routage et commutation : Adressage IP, propagation VLAN et routage
- Ouvrir les flux de communication ou règles d’accès et NAT au besoin
- Paramétrer les services de Loadbalancing (Frontal IP et certificats SSL)
- Implémenter les services VPN IPsec/SSL
- Mettre à jour les référentiels d’architectures techniques
- Intervenir dans les workshops avec les éditeurs pour l’orientation technologique.
- RUN : Maintenir en condition opérationnelle les infrastructures d’hébergement
- Mettre à niveau les configurations selon les bonnes pratiques
- Investiguer en cas d’incident ou d’instabilité sur un service ou un équipement
- Traiter les tickets quotidiens (Flux, VPN, VLAN, adressage, NAT, PKI, Extract, etc)
- Expert technique lors des échanges avec le client final et/ou les éditeurs
- Fournir et maintenir la documentation sur les composants maintenus dans son périmètre de responsabilité
- Participer à la migration des workloads existants déployés sur l’infrastructure VMware vSphere vers le Cloud souverain vCD/NSX et maintenir l’architecture hybride
Diplômes requis :
- Formation informatique, télécom ; BAC +3
- En option, certifications CEH (EC-Council), Cisco certified internetwork expert (CCIE), Cisco certified network professional (CCNP), Fortinet Network Security Expert (NSE).
- F5
Experience requise :
- Minimum 5 d’expérience sur le même poste.
Compétences techniques :
- F5 : LTM,
- ASM, APM;
- Système de détection : IDS, IPS;
- Protection contre les attaques : DoS, XSS, SQL Injection, Phishing, etc ;
- VPN : Assurer l’intégrité des connexions distantes, (IPSec, Bastion, f5 APM)
- Fortinet
- Troubleshoot
- Zscaler Proxy
- Efficient IP (solution de management centralisé IPAM, DHCP et DNS)
- Gestion d’une plateforme automatisée (ANSIBLE / JENKINS)
- Dev Python
- VLAN, Routing, Firewall
- Solution Cisco SDA/ SDWAN/ISE/WLC
- Fortinet, Stormshield
- LAN: VLAN, Dot1q, EtherChannel, VTP, STP, DTP, FHRP;
- Ingenierie de traffic: BGP, EIGRP, RIP, OSPF, VRF, PBR, VWP, RPF;
- Service infrastructure : DHCP, DNS, NTP, FTP/TFTP, NAT, QoS ;
- Cloud: VPC, EC2, Peering, Transit GW, Direct Connect, VPG, IGW, NAT-GW, IAM, Outposts
Cette offre vous intéresse ?
Remplissez le formulaire de contact ci-dessous, nos équipes reviendrons prochainement vers vous.