Architecte Sécurité Réseaux PALO ALTO - Habilitable

Publiée le 14/09/2021 par Julien Cornic, infographiste freelance

Lieu : Massy
Durée : 6 mois
Tarif : 600 €
Télétravail : Non
Début : ASAP

Description de la mission :



Le programme du client prend en charge la mise en conformité de la cybersécurité. Dans ce contexte il est nécessaire de déployer sur l'ensemble des sites les équipements réseau et leur configuration, nécessaires à cette mise en conformité.

Le nombre de site à considérer est d'une quarantaine, répartis dans le monde. Cette prestation nécessite une expertise technique dans le domaine des réseaux et de la sécurité, particulièrement sur les Firewalls RN PARTICULIER PALO ALTO et la gestion des flux. Une capacité de rédaction de documentations techniques détaillées est également nécessaire.

Afin de mener à bien cette mission, le client recherche des consultants avec une expertise dans les domaines suivants :
Compétence en architecture dans le domaine de la sécurité et des réseaux,
Expertise sur les gammes Palo Alto et Infoblox.

Objectifs de la mission :
Découper le SI en zone de sécurité (environ 20 zones), afin de mieux s'aligner avec la stratégie de l'entreprise et les directives sécurité du groupe (avec notamment l'activation de l'IPS avec pour chaque site, le lancement d'une phase d'observation des flux circulant en entrée-sortie et sur le réseau local), le but étant de maîtriser les échanges entre les différentes zones de sécurité tout en favorisant la mutualisation des composants, la réactivité et l'évolutivité du SI dans son ensemble.

Le passage de l'ancien modèle à la nouvelle architecture devra passer par :
Une phase d'étude de l'existant,
La définition des différentes zones de sécurité à créer,
Le positionnement des éléments constituants chaque zone,
La description des échanges entre les zones.

Des déplacements sont également à prévoir sur les différents sites en France pour la présentation du nouveau modèle aux métiers, aux équipes techniques locales :
- Accompagnement en VABE puis VSR de chaque plateforme (SI général et SI sureté) pour transfert de l'administration au RUN de l'infogérant,
- Décommissionnement des équipements réseau obsolètes (SI général et SI sureté) et remplacés par les nouveaux équipements.

L'ensemble de la logistique sera assuré par le client, qui mettra également à disposition un support technique d'expertise et d'architecture pendant la durée du projet.

Livrables :
- DATG (HLD) pour le SI GENERAL par site (français ou international),
- DATD (LLD) pour le SI GENERAL par site (français ou international),
- DATG (HLD) pour le SI SURETE par site français,
- DATD (HLD) pour le SI SURETE par site français.

La langue de la prestation sera le français pour la partie suivie de la prestation avec la DSI et les activités du client,
L'anglais lu, parlé et écrit pour les activités liées aux filiales et à la documentation du client.



Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.