INGENIERIE RESEAU & SECURITE

Publiée le 22/09/2021 par WorldWide People

Lieu : Olivet
Durée : 3 mois renouvleables
Tarif : 400-440 €
Télétravail : Non
Début : ASAP
logo WorldWide People

Description de la mission :



INGENIERIE RESEAU & SECURITE Le poste nécessite la maitrise de :
- O.S: Windows 10, Windows server 2008 R2, 2012 2016, Linux RedHat 4 à 7, FortiOS, CISCO, UCOPIA, WLC,
- Les outils : NAGIOS, Centreon, Splunk, Asset Center, Service Manager,
La maitrise des switches CISCO (4500, 6500, 3650, 9500 ) et borne WiFi (Ucopia et WLC) serait un plus afin d'évoluer dans un contexte d'exploitation de 3000 équipements LAN/WAN/Wifi pour assurer l'évolution du SI et le maintien en condition opérationnel.
La maitrise des technologies Fortinet, CheckPoint, Stormshield, Juniper, Pulse, RSA, proxy et reverse Proxy sera incontournable.
Support N3 Exploitation Administration des équipements réseau et de sécurité pour un OIV

Superviser les évènements qui remontent au travers des outils de supervision des 2 datacenters et des infrastructures pilotant la disponibilité et la sécurité de l'ensemble serveurs et des postes bureautique du client au travers de SPLUNK/Centreon/Outillages internes/Epo/SCCM etc à des fins de :
- détection d'alertes,
- diagnostic,
- corrélation,
- résolution,
- communication,
- escalade si nécessaire
SOC ET SECURITE
Réaliser l'analyse de dangerosité des événements (Mail, comportements atypiques etc ) signalés par les utilisateurs du SI afin de détecter un potentiel risque sur le SI. Ouvrir un évènement de sécurité, proposer et mettre en œuvre des contre-mesures permettant de limiter l'impact sur le SI.
Améliorer les outils de détections (Splunk en particulier) pour une détection précoce associée à une procédure précise.
Analyser les réceptions de mails en provenance de l'externe pour identifier des campagnes de spam ou de mails mal intentionnés à destination de Rte ou libérer ceux ne présentant pas de danger. Proposer et mettre en œuvre des nouvelles règles permettant de limiter les faux positifs
Sur un parc de 13000 postes de travail et de 500 serveurs Windows, s'assurer des bonnes prises en comptes des évènements de sécurité sur les mails, l'antivirus (ePO) et le patch Management Microsoft (SCCM).
Apporter un reporting précis de la couverture du risque relatif a l'application du patch management.
Analyser les attaques internes et externes sur le SI corréler avec les adresses réputées comme compromises ou malveillantes, Proposer et mettre en œuvre les contre-mesures.
Veille et recherche d'indicateurs de compromission permettant de savoir si le SI est potentiellement vulnérable à une nouvelle menace
Communiquer au client et proposer des préconisations afin de mettre en place des contremesures efficaces.
Gérer les incidents de sécurité et fournir le reporting associé.
Mettre en œuvre les ouvertures /fermeture de flux sur les firewall, gestion des certificats, des règles de Proxy/Reverse Proxy, relais de messagerie etc.
Rédiger des consignes d'exploitation dans l'objectif de capitalisation et d'augmentation de l'autonomie des N1, N2.
RESEAU
Traiter les demandes d'évolution sur les DNS, DHCP, VIP (Load Balancer F5) de mise en service de switch Sisco Extreme Networks, de bornes Wi-Fi CISCO, déploiement de VLAN et de configuration réseau sur les switchs.
Administration d'équipement réseau au travers de DNA / ISE
Gestion des composantes réseau pour les approvisionnements décommissionnement.
MCO des infrastructures réseau et relation avec le mainteneur pour RMA.
Supervision et analyse de performance réseau et troubleshooting pour les applications infrastructures cloisonnées en particulier.
Une bonne communication orale ou écrite est essentielle pour cette activité quotidienne contribuant au respect des indicateurs contractuels et de la sécurité du SI.
CONTEXTE OPERATIONNEL
Poste de travail dans un pôle d'activités de 13 collaborateurs répartis à Orléans et Bezons en site sûr.
Poste en horaires de bureau 8h=?19h, astreintes possibles.
CONTEXTE TECHNIQUE
Le poste nécessite la maitrise de :
- O.S: Windows 10, Windows server 2008 R2, 2012 2016, Linux RedHat 4 à 7, FortiOS, CISCO, UCOPIA, WLC,
- Les outils : NAGIOS, Centreon, Splunk, Asset Center, Service Manager,
La maitrise des switches CISCO (4500, 6500, 3650, 9500 ) et borne WiFi (Ucopia et WLC) serait un plus afin d'évoluer dans un contexte d'exploitation de 3000 équipements LAN/WAN/Wifi pour assurer l'évolution du SI et le maintien en condition opérationnel.
La maitrise des technologies Fortinet, CheckPoint, Stormshield, Juniper, Pulse, RSA, proxy et reverse Proxy sera incontournable.

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.