recevoir les nouvelles missions par e-mail  |  j'ai perdu mon mot de passe  |  j'ai oublié le numéro de mon (mes) CV 
Le portail des décideurs Le portail des décideurs Le portail des décideurs

e-tangerine.com


Localisation : idf   paris  
du : 7/9/2017 Profil recherché : Architecte securité- catalogue de services- Urgent
Prix/budget :    12   mois
Cette annonce m'intéresse:
je note sa référence :
8176

LA MISSION :
nous sommes à la recherche d'un Architecte securité de catalogue de services. Expérience d'au moins 5 ans

Descriptif :Intégration d'architectures avec les caractéristiques suivantes :
- Obligatoire :
-- LAN d'hébergement en datacenter
-- Architecture DC Legacy (core-distribution-access)
-- Exploitation de F5 module LTM pour des besoins de routage et NAT
-- Segmentation des DMZ avec des composants de Sécurité (LB, FW, IPS)
-- hébergement de services de Sécurité : Reverse Proxy, Proxy, Relai de mail, WAF, GW VPN Site à Site, GW VPN Poste à Site.
- Recommandé :
-- Routage dynamique BGP et OSPF
-- Solution SDN (Nuage, HPE DCN ou VMware NSX)
-- Environnement VMware

Connaissances technologiques :
- Obligatoire :
-- F5 : modules LTM
-- Switching / Routing HP (comware) ou Cisco ou ARISTA
-- Une technologie représentative pour chaque fonction : GSLB, Reverse Proxy, Proxy Web, Relai de mail, GW VPN Site à Site, GW VPN Poste à Site, IPAM, OTP, AD.
- Recommandé :
-- Palo Alto (User-ID, App-ID, Content-ID)
-- Solution SDN : HP DCN ou Nuage Networks ou VMware NSX
-- Allot NetEnforcer
-- VMware vSphere + vSAN

Connaissances protocolaires :
- Obligatoire
-- http(s), VPN SSL, IPsec, RADIUS, DNS, DHCP, FTP(s), SMTP(s), LDAP, SSO (SAML)

Compétences :
- Générales :
-- Capable d'animer une réunion avec le client, de comprendre le besoin et exigences du client, identifier la problématique et les risques, et proposer une solution de contournement ou corrective.
-- Capable de synthétiser une solution dans un document et présenter en détails techniquement aux équipes d'intégration
-- Savoir respecter les standards d'une architecture
-- Comprendre les problématiques rencontrées en phase d'intégration et trouver des solutions avec les intégrateurs
- Spécifiques à la mission :
-- Audit : comprendre une architecture existante, les services hébergés et les cas d'usage métier.
-- Ingénierie : comprendre une architecture cible, les services hébergés et les cas d'usage métier.
-- Catalogue de Services :
-- Rédiger un livrable « HLD Catalogue de Services » :
---- Cadre : gestion des changements Sécurité
---- Décrire les offres de services Réseau et Sécurité, et les cas d'usage Métier (une URL par exemple)
---- Définir un standard et déterminer la configuration sur les briques techniques pour implémenter une offre de services (un Reverse-Proxy par exemple)
---- Rédiger les Spécifications Techniques Détaillées des offres standards implémentées (lignes de commandes, API)
---- Travailler de concert avec un intégrateur tiers pour orchestrer/automatiser le déploiement des offres standards
---- Contribuer à la recette fonctionnelle
---- Définir les Modes Opératoires de Déploiement pour une mise en service du Catalogue de Services
---- Définir les processus d'exploitation pendant une Mise en Production orchestrée
-- Suivi technique de la solution :
-- Lotissement des premières demandes : Plan, Do, Check, Act ; Planning
-- Gestion des Problèmes : pour les MEP KO ou générant des Non-Conformités, déterminer les actions curatives ou/et corrective

Livrables attendus :
- HLD Catalogue de Services : création
- LLD Catalogue de Services: création
- LLD produit par l'intégrateur tiers : relecture
- Cahier de recette unitaire : relecture
- Cahier de recette fonctionnel : création
- Modèle de Mode Opératoire de Déploiement Automatisé : création
- Suivi des premières demandes : création et mise à jour


COMPETENCES ATTENDUES :
- F5 BIG-IP LTM Advanced (Requis)
- F5 BIG-IP LTM Essentiel (Requis)
- Infrastructure sécurité périmétrique - Switching (Requis)
- Architecte Sécurité (Requis)
- Bluecoat - Reverse Proxy (Requis)
- Fortinet - Relais SMTP (Requis)
- Général - Architecture applicatives (Requis)
- Général - Switching (Requis)
- PaloAlto - Firewall (Requis)
- Relais SMTP (Souhaité)
- Reverse proxy (Souhaité)
- Switching (Souhaité)
- VMWARE (Souhaité)


DUREE:
1 an

DATE DE DEBUT :
Asap

LIEU :
Paris
+ 1 deplacement par mois chez le client à Lille (journée aller-retour)


OBSERVATIONS :
Contexte client :
- 1 déplacement par mois chez le client à Lille (aller-retour en journée)