Ingénieur sécurité opérationnelle filtering

Scurta descriere a companiei

Cerinte

Savoir exécuter un troubleshooting pour résoudre les incidents.
NIST/CIS, ISO 27001
Certifications Cisco (CCNP, CCIE) et F5 appréciées
Firewalls : Checkpoint, Fortinet, PaloAlto Change management sur des couches réseaux (600+ clusters & standalone)
Micro-segmentation, type solution - illumio (30k VEN agents sur VMs)
Management des WAF (Web Application Firewall). (Wifi, NAC, MobiMax/MobiOffice)
Résolution ou contribution à la résolution des incidents de productions et sécurité
Conseil et assistance (projets, audits, etc.). Contribuer aux projets améliorant la sécurité réseaux
Proxy : McAfee Web Gateway
F5 Advanced Web Application Firewall (AWAF)
F5 BigIP + Application Security Manager (ASM) + Access Policy Manager (APM)
Wireshark, Akamai
Linux, Windows, Cloud
Maîtrise des méthodologies Agile (Scrum, Kanban)
Avoir une approche DevOps
Pratique courante du français
Bonne maîtrise de l’anglais à l’écrit et à l’oral.

Responsabilitati

Implémenter les flux Firewall sur les différents équipements du dispositif de filtrage conformément aux demandes validées à travers les outils « Tufin ou DSO ».
S’assurer du bon déploiement les politiques de Sécurité Groupe et Locales sur les équipements FW, Proxy et WAF sous notre responsabilité.
Être partenaire des projets et des équipes ITRM dans l’implémentation des flux, y compris pour les flux applicatifs.
Réaliser les différentes Investigations techniques nécessaires à la résolution des incidents ou des blocages rencontrés.
Assurer la mise en œuvre des règles de filtrage sur l’ensemble des équipements de filtrage (Firewall, Router, Proxy, WAF, …) en respectant les politiques de sécurité actuellement en place et décrits à travers la procédure « Gestion des demandes de Firewalls».
Assurer le lien avec ; la filière sécurité des entités métiers ; les équipes de production sécurité ; les équipes d'architecture technique pour faire évoluer les matrices d'analyse de risque en fonction des besoins et avec une ambition d'automatisation.
Être le point de contact et la/le réfèrent(e) des fournisseurs pour gérer les aspects techniques de leurs solutions/produits de filtrage
Gérer les incidents sur son périmètre en assurant notamment un monitoring continu des solutions
Effectuer le paramétrage des outils de son périmètre
Garantir le bon fonctionnement des applications, leurs maintenabilités et leurs évolutivités (Accès, Logs, Monitorings)
Analyser et corriger les anomalies fonctionnelles ou techniques remontées par les utilisateurs des solutions de sécurité opérationnelles
S’assurer de la réalisation des objectifs du plan d’action relatifs à son périmètre (taux de disponibilité, délais de clôture des incidents…)
Formaliser le cadre procédural suffisant pour encadrer la réalisation des processus opérationnels.

Alte informatii

Compétences techniques :


Gestion d’incidents :
Savoir exécuter un troubleshooting pour résoudre les incidents.
NIST/CIS, ISO 27001
Certifications Cisco (CCNP, CCIE) et F5 appréciées
Firewalls : Checkpoint, Fortinet, PaloAlto Change management sur des couches réseaux (600+ clusters & standalone)
Micro-segmentation, type solution - illumio (30k VEN agents sur VMs)
Management des WAF (Web Application Firewall). (Wifi, NAC, MobiMax/MobiOffice)
Résolution ou contribution à la résolution des incidents de productions et sécurité
Conseil et assistance (projets, audits, etc.). Contribuer aux projets améliorant la sécurité réseaux
Proxy : McAfee Web Gateway
F5 Advanced Web Application Firewall (AWAF)
F5 BigIP + Application Security Manager (ASM) + Access Policy Manager (APM)
Wireshark, Akamai
Linux, Windows, Cloud
Maîtrise des méthodologies Agile (Scrum, Kanban)
Avoir une approche DevOps
Pratique courante du français
Bonne maîtrise de l’anglais à l’écrit et à l’oral.


Travailler au sein de BNP Paribas, c’est :



Un package et des avantages :
Une gratification mensuelle brute attractive
Un accès à des tickets restaurant
Des activités sociales et culturelles
Télétravail qui est à organiser avec le tuteur selon les règles de l’entreprise.