enfrde

Ingénieur Sécurité et réseau

  • Type Régie
  • BUDGET 660.00€
  • Durée (mois) 12
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 7 455,88 net / mois En savoir plus

Publiée le 17 mai 2023

Active

Description de la mission

Contexte :
Nous sommes à la recherche en urgence d’un ingénieur réseau et sécurité maîtrisant les technologies F5 et Stormshield, disposant de certifications constructeur sur ces 2 solutions, pour nous aider à effectuer le remplacement de notre parc sur l’ensemble de l’année 2023 (à temps plein).

Le profil en question devra travailler sur le site de Nantes, aux côtés d’un ingénieur réseaux, et devra se déplacer ponctuellement sur notre site du val d’oise pour les interventions en production à l’issue des phases de préparation. »

les taches :

Le consultant devra être en mesure de :

1. Recueillir des besoins fonctionnels auprès des métiers en ce qui concerne les fonctionnalités applicatives à maintenir vs les contraintes SSI à prendre en compte, dans le cadre d’une protection WAF ;

2. Mettre à jour un formulaire (questionnaire Word) existant pour recueillir ces besoins et faciliter l’application ou non des fonctionnalités ASM/AWAF-F5 disponibles dans nos boitiers ;

3. Prendre en compte le cadre SSI global et également spécifique au Ministère (ANSSI, PSSI-E, bonnes pratiques SSI pour l’exposition sécurisée de services situés en datacenter, vers des terminaux mobiles chiffrés, l’état de la menace et les remédiations pour les risques cyber, etc) ;

4. Formaliser les besoins métiers dans une politique WAF spécifique à ce projet, sous la forme d’un livrable documentaire. Ce document devra détailler les possibilités offertes aux applications clientes, en fonction de plusieurs critères (par exemple basés sur les typologies applicatives en place, les types de services exposés aux clients ou sur différents niveaux de sécurité à appliquer selon la classification des données) ;

5. Proposer si possible une politique WAF globale à appliquer par défaut, et une ou plusieurs politiques spécifiques en fonction du projet et selon les typologies, cas d’usage et classifications recensées au point 4 ;

6. Effectuer des tests préalables sur un environnement de recette et de préproduction avant déploiement en production de la politique ASM/AWAF en mode transparent, appliqués à des virtual-server hébergés sur des boitiers F5 ;

7. Analyser les journaux d’événements F5 et les résultats liés à l’application d’une telle politique ASM/AWAF, et affiner celle-ci en prenant en compte les faux-positifs et en proposant une démarche de déploiement sécurisée (limiter les impacts en production en mettant en place par ex une stratégie de déploiement en mode transparent, puis bascule en mode bloquant après une période d’analyse et d’affinage) ;

8. Effectuer des tests préalables sur un environnement de recette et de pré-production avant déploiement en production de la politique ASM/AWAF en mode bloquant, appliqués à des virtual-server hébergés sur des boitiers F5 ;

9. Effectuer un transfert de compétences sur le périmètre F5 ASM/AWAF auprès des équipes internes, via des livrables documentaires (entre autres : Dossier d’exploitation du module ASM/AWAF-F5 et formation des agents à l’application, l’exploitation et l’évolution d’une politique ASM/AWAF F5).

le profil recherché :

Un profil de type ingénieur réseaux et sécurité est donc attendu, avec une expérience confirmée et des réalisations concluantes sur des projets similaires. Dans l’idéal, nous souhaiterions la possession par l'(la) intéressé(e) d’une ou plusieurs certifications F5 en cours de validité (ASM/AWAF requise). La prestation se tiendra initialement dans le cadre d’un projet applicatif spécifique, mais pourra s’étendre par la suite à d’autres périmètres et d’autres projets : briques de sécurité F5-BIG IP LTM, APM, (ré)écriture d’iRules spécifiques, transfert d’iRules existantes vers des politiques ASM/AWAF F5, accompagnement dans le renouvellement du parc F5 en cours…).

5 à 6 ans exp

skills :
F5
Stormshield

Lieux : Nantes

Démarrage ASAP

Compétences Techniques Requises

F5Sécurité réseauStormshield

Compétences Fonctionnelles Requises

CybersecurityTesting

À propos du Donneur d'ordres

Pauline D
    
882 mission(s) publiée(s) 38 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.