Ingénieur sécurité NAC
Ref : 220214B003-
ASAP
-
75013 - PARIS
-
10 mois (renouvelables)
-
Consultant cybersécurité
-
Banque et Finance
Compétences requises
Description de la mission
Nous recherchons un ingénieur sécurité NAC (network access control, contrôle d'accès au réseau) pour une mission sur tout 2022, renouvelable, à Paris 13 (et avec un volant de télétravail) :
Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique.
Le candidat doit disposer de solides connaissances sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint ,
Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) .
Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique")
-Pour le domaine NAC sécurité Cisco ISE :
RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage
BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution
- Pour le domaine Proxy (Broadcom / McAfee) :
RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM)
BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee)
Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique.
Le candidat doit disposer de solides connaissances sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint ,
Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) .
Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique")
-Pour le domaine NAC sécurité Cisco ISE :
RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage
BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution
- Pour le domaine Proxy (Broadcom / McAfee) :
RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM)
BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee)