INGÉNIEUR(E) RÉSEAU & SÉCURITÉ CONFIRMÉ(E)

MISSIONS PRINCIPALES
1. Audit et consolidation de l'existant (prioritaire)

• Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point

• Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage

• Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules

• Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL

• Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute

• Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées

  2. Transfert de compétences et accompagnement des équipes (prioritaire)

• Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances

• Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage

• Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point

3. Accompagnement transformation microservices

• Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible

• Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation

• Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés

• Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes)

• Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices

  COMPÉTENCES TECHNIQUES REQUISES Obligatoires

• F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring

• Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting

• Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN,

• Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor

• Architecture DRP : geo-clusters, réplication Appréciées

• Firewalls Fortinet, Palo Alto Network

• Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers

• Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies

  Kubernetes, Zero Trust

• Outils d'automatisation réseau : Ansible, Terraform pour configurations

  réseau/sécurité

  CERTIFICATIONS SOUHAITÉES

• F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist

• Check Point Certified Security Administrator (CCSA) ou Check Point Certified

  Security Expert (CCSE)

• Cisco CCNP Enterprise ou équivalent

• Microsoft Certified : Azure Network Engineer Associate (AZ-700)

• ITIL Foundation

PROFIL RECHERCHÉ

Ingénieur(e) Réseau & Sécurité confirmé(e) (10 à 15 ans d’expérience minimum), disposant d’une expertise avérée sur les technologies F5 et Check Point, et capable d’auditer ainsi que de consolider des architectures réseau complexes dans un environnement cloud hybride.

Le profil recherché est senior, autonome, avec une solide expérience en audit technique et en reprise d’existant. Il/elle saura proposer une vision technique claire et structurante, et sera en mesure de fédérer les équipes techniques en place grâce à son expertise, ce qui constituera un atout déterminant pour la réussite de la mission.

Une expérience significative en environnements critiques est indispensable : exigences de haute disponibilité, plans de reprise d’activité (PRA/DRP) géo-distribués, connectivités Azure ExpressRoute et maîtrise des protocoles de routage
dynamique (BGP). Sensibilité aux enjeux de sécurité des architectures microservices (K8S) serait un plus.

CONTEXTE DE LA MISSION

Dans le cadre de la consolidation de son infrastructure réseau et sécurité et de sa transformation vers une architecture micro-services, nous recherchons un Ingénieur Réseau & Sécurité Senior pour auditer, valider et consolider l'existant et sécuriser les opérations d’exploitation.

L'environnement technique actuel repose sur une infrastructure multisites hybride Azure/on-premises avec connectivité Azure ExpressRoute, load balancers F5, firewalls Check Point, DRP géo-distribués.