Architecte sécurité réseaux Palo Alto (RUN / Production Critique)

Contexte technique :

Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS.

Le périmètre couvre :

• plusieurs clusters de firewalls (HA A/P ou A/A)

• administration centralisée via Panorama

• plusieurs milliers de règles de filtrage

• forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles)

Missions détaillées :

 Architecture & Design

• Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation)

• Revue des flux applicatifs et modélisation des politiques de sécurité

• Intégration de nouvelles zones de sécurité / onboarding applicatif

 Expertise Palo Alto :

• Administration avancée des firewalls Palo Alto Networks :
  

  • Security Policies / NAT / QoS

  • App-ID / User-ID / Content-ID

• Gestion et optimisation via Panorama (device groups, templates, commit strategies)

• Fine tuning des politiques (réduction rulebase, performance, sécurité)

 RUN / Production :

• Support N3 / N4 sur incidents critiques (troubleshooting avancé)

• Analyse de logs / traffic (ACC, CLI, packet capture)

• Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie)

 Sécurité & conformité :

• Hardening des équipements

• Implémentation des best practices Palo Alto

• Audit sécurité et remédiation

• Contribution aux politiques de gouvernance sécurité

 Automatisation & industrialisation :

• Scripting (Python / API Palo Alto)

• Automatisation des déploiements (Ansible, Terraform)

• Intégration CI/CD des configurations réseau

Orientation principale : RUN avancé + optimisation + sécurisation continue

Environnement technique :

• Firewalls : Palo Alto (PAN-OS, Panorama)

• Réseau : BGP, OSPF, VRF, VLAN, MPLS

• Sécurité : IPS, URL filtering, WildFire, SSL Decryption

• Cloud : AWS / Azure (intégration firewall / VPC / VNets)

• Outils : Splunk / ELK / outils SOC

Profil recherché :

• + de 8 ans d’expérience en sécurité réseau dont forte expertise Palo Alto

• Expérience significative en environnement production critique (RUN)

• Maîtrise avancée troubleshooting L3–L7

• Capacité à intervenir en autonomie sur incidents majeurs

• Vision architecture + capacité à challenger l’existant

• Certification PCNSE souhaitée

 Atouts différenciants :

• Expérience environnements bancaires

• Expérience SOC / CERT

• Automatisation réseau/sécurité avancée

 Points clés :

• Pas de profil uniquement projet → forte orientation RUN attendue

• Capacité à gérer pression / incidents critiques

• Expertise réelle Palo Alto requise