Ingénieur réseaux et sécurité (H / F)

Notre division Informatique recherche un Ingénieur réseaux et sécurité H/F en CDI basé à Paris pour l’un de ses clients. Au sein de la DSI et sous la responsabilité du pôle technique, vous aurez en charge d'assurer le développement, la maintenance, la sécurisation et la supervision de l'infrastructure.

Rémunération : entre et K€ selon profil

2 jours de télétravail Routing (IP)

• Maîtrise des protocoles de routage dynamique (OSPF, BGP, EIGRP), capacité à optimiser les routes, gestion de la redondance et compréhension des impacts sur latence et la QoS.
• Switching: connaissance avancée de VLAN, STP, EtherChannel, port-security, segmentation réseau, troubleshooting de switching L2.
• Firewalling: expertise sur les firewalls de nouvelle génération (Fortinet, Palo Alto, CheckPoint, Cisco ASA / Firepower) : NAT, règles, zones, inspection, filtrage applicatif.
• Interconnexions réseaux: maîtrise des interconnexions entre sites (MPLS, VPN, IPSec, tunnels GRE) et capacité à sécuriser et superviser ces connexions.
• Expérience sur les architectures SD-WAN (Cisco Viptela, Fortinet SD-WAN, etc.) et compréhension des concepts SASE (Zero Trust, sécurité cloud).
• Proxy & Sécurité Web (Zscaler): connaissance des solutions ZIA/ZPA, politiques de filtrage, authentification, tunnels GRE/IPSec, Zscaler Client Connector.
• Compétences en sécurité: segmentation, bastion, principe du moindre privilège, monitoring réseau, journalisation, gestion des vulnérabilités et détection et réponse aux incidents; capacité à analyser des logs et repérer des comportements anormaux; participation à la remédiation avec les équipes SOC; sécurité périmétrique et applicative; connaissance des attaques courantes et des moyens de protection associés.
• Gestion des certificats / TLS / SSL: gestion de certificats pour les interconnexions sécurisées, analyse de tunnels TLS, bonnes pratiques en crypto pour les appliances réseau.
• Compétences transverses et méthodes: documentation & schémas d’architecture, rédaction de HLD/LLD, maintien de la documentation et capitalisation des configurations.
• Méthodologie ITIL / Gestion des incidents: connaissance des processus ITIL (incident, problème, changement), participation à des CAB, gestion de tickets niveau 2/3.
• Scripting: connaissance des outils d'automatisation réseau (Ansible, Python pour les APIs REST de firewalls ou switches, Terraform si Cloud).

Profil recherché :

Formation : Bac minimum en informatique. Expérience : Minimum 5 ans d'expérience sur un poste similaire.

Anglais opérationnel

Compétences techniques : Certifications appréciables : Cisco CCNP / CCIE (Enterprise ou Security), Fortinet NSE 4/7, Palo Alto PCNSE, Zscaler Certified Professional (ZCP), ITIL Foundation (un plus).

Environnement technique : Équipements réseau : Cisco, Fortinet, Aruba, HPE

Firewall : Fortinet, Palo Alto

Proxy : Zscaler ZIA / ZPA

Outils de supervision : Centreon, Nagios

Ticketing : GLPI

Scripting / API : Python, REST, Ansible

Cloud : notions d’interconnexions Azure / AWS, transit VNET, firewall virtuel