Missions STONESOFT : Postulez aux dernières offres mises en ligne

Résumé des emplois de Romulus,
freelance STONESOFT résidant dans le Val-de-Marne (94)

• Architecte | Ingénieur Réseau et Sécurité

  Crédit Africole
  Jan 2025 - aujourd'hui

   Conception de l𠆚rchitecture cible F5 BIG-IP APM pour la migration VPN SSL : positionnement Datacenter, zones réseau, points d𠆞ntrée, segmentation des flux, haute disponibilité, routage.
   Étude d’intégration des composants F5 APM / LTM / ASM (WAF) / Edge Client dans l𠆚rchitecture globale : chaînage d�ès, publication d𠆚pplications, filtrage applicatif L7, accès distant sécurisé.
   Définition et mise en œuvre des politiques WAF F5 ASM : profils de protection applicative, tuning des signatures, gestion des faux positifs, accompagnement des équipes développement sur les règles WAF.
   Définition des politiques d�ès : MFA, posture-check, segmentation des accès/flux, gouvernance des habilitations.
   Intégration Cisco ISE pour le contrôle d�ès réseau (TACACS+/RADIUS) : authentification des équipements réseau, profilage, politiques d𠆚utorisation, intégration AD.
   Analyse de conformité ANSSI / LPM / NIS : traçabilité, durcissement, contrôle d�ès, principes d�ministration.
   Recommandations de durcissement : paramètres TLS, cipher suites, hygiène crypto, séparation des rôles, bastion d�ministration.
   Rédaction des livrables d𠆚rchitecture : HLD, LLD, schémas réseau, matrices de flux sécurisés, IP Plan, modes opératoires.
   Élaboration des scénarios de migration et coexistence avec Ivanti/Pulse : stratégie progressive, lotissement, conditions de bascule, rollback.
   Analyse de risques techniques et organisationnels + plan de mitigation (dépendances, impacts utilisateurs, exploitation, sécurité).
   Préconisations de continuité de service : stratégie de rollback, bascule DNS, HA/résilience, critères go/no-go.
   Définition des exigences de supervision/journalisation et intégration SIEM.
   Pilotage du projet de bout en bout : conception, déploiement, recette, mise en production, MCO et support N3.

  F5 BIG-IP APM/LTM/ASM (WAF), Edge Client, SSL VPN, Remote Access, Cisco ISE, TACACS+/RADIUS, 802.1X, MFA, Posture-Check, Segmentation, SIEM, Journalisation, TLS, Cipher Suites, Bastion, Durcissement, Migration, Haute Disponibilité, DNS Cutover, Rollback, ANSSI, LPM, NIS, Datacenter, LAN, WAN

• Architecte | Ingénieur Réseau et Sécurité

  ALSTOM GROUP
  Jan 2022 - Jan 2025

  Contexte : Mission d𠆚rchitecture et d𠆞xpertise sécurité pour infrastructures critiques.
  
  Réalisations :
  • Conception architectures sécurisées (IDS/IPS, firewalls, segmentation ANSSI).
  • Déploiement IDS/IPS Cisco, Fortinet, Palo Alto.
  • Audit & durcissement infrastructures réseau et sécurité.
  • Gouvernance & conformité réglementaire (LPM, NIS, ANSSI).
  • Pilotage migrations d𠆚rchitectures sécurité et continuité de service.
  • Support N3 incidents sécurité, gestion crises cyber.
  • Rédaction livrables techniques : HLD, schémas, matrices de flux, IP Plan.
  • Études techniques pour projets stratégiques (ex. Métro Toulouse).

  Fortinet FortiGate, Palo Alto, Cisco Firepower, Check Point, IDS/IPS, Cisco Switching, HP Switching, Splunk, Gouvernance sécurité, Conformité ANSSI/LPM/NIS

• Architecte | Ingénieur Réseau et Sécurité

  AMUNDI
  Jan 2020 - Jan 2022

  Contexte : Mission d’ingénierie et d𠆚rchitecture sécurité réseau internationale.
  
  Réalisations :
  • Conception/refonte architectures réseau & sécurité (Fortinet, Palo Alto, Check Point).
  • Automatisation déploiements firewalls via Ansible + GitLab CI/CD.
  • Orchestration des tâches récurrentes via Rundeck.
  • Intégration proxies cloud (Zscaler ZIA, Netskope).
  • Déploiement solution SSE : DLP, SWG, CASB, filtrage URL.
  • Pilotage POC et ateliers d𠆚rchitecture, rédaction HLD/LLD/DEX.
  • Supervision SSE et optimisation des performances.
  • Support N3 sur incidents liés aux accès cloud et sécurité.

  Fortinet FortiGate, Palo Alto, Check Point Maestro, F5 LTM, F5 APM, Zscaler ZIA, Netskope, Bluecoat Proxy, Cisco Routing/Switching, Infoblox, Ansible, GitLab CI/CD, Rundeck, Tufin

• Architecte | Ingénieur Réseau et Sécurité

  D-FI - Conseil IT multi-clients
  Jan 2019 - Jan 2020

  Contexte : Mission multi-clients d’ingénierie et d𠆚rchitecture sécurité.
  
  Réalisations :
  • Déploiement & migration firewalls Fortinet (cluster, VDOM, VPN) et Palo Alto (Panorama, vsys, Device Groups).
  • Automatisation des déploiements via Ansible + GitLab CI/CD (playbooks, pipelines, rollback).
  • Orchestration via Rundeck : patching, upgrade, audits automatisés.
  • Déploiement solutions réseau : Aruba Wi-Fi, Aruba Central, SD-WAN Peplink.
  • Support N3 sur incidents critiques, troubleshooting complexe.
  • Rédaction HLD/LLD/DEX, documentation standardisée.

  Fortinet FortiGate, Palo Alto, Check Point, F5 LTM, Aruba Wi-Fi, Aruba Central, Peplink SD-WAN, Cisco Switching, Ansible, GitLab CI/CD, Rundeck, Tufin

• Architecte & Ingénieur Sécurité N3 Freelance

  MUTUAIDE
  Jan 2018 - Jan 2019

  Contexte : Mission d𠆚udit, migration et relocalisation Datacenter.
  
  Réalisations :
  • Audit complet infrastructures réseau & sécurité (firewalls, VPN, proxy).
  • Déploiement nouvelle architecture LAN/WAN/Datacenter.
  • Migration globale adressage IP & règles sécurité.
  • Relocalisation Datacenter : consolidation routage/interconnexions, migration VM.
  • Support N3 sur incidents critiques.
  • Rédaction HLD, LLD, DEX, guides exploitation.
  • Pilotage PRA et optimisation continuité d�tivité.

  Palo Alto, Fortinet FortiGate, Clavister, Cisco ASA, F5 LTM, Websense Proxy, Cisco Catalyst, Panorama, FortiManager, PRA/DRP

• Architecte & Ingénieur Sécurité N3 Freelance

  TOTAL
  Jan 2017 - Jan 2018

  Contexte : Mission d𠆚rchitecture et expertise sécurité sur infrastructures critiques.
  
  Réalisations :
  • Conception architectures sécurité : segmentation réseau, MFA, reverse proxy/WAF, ICS/OT.
  • Déploiement et migration firewalls (Juniper/Stonesoft → Check Point).
  • Mise en place IDS sur châssis Check Point et corrélation d’événements.
  • Validation pré-production : tests automatisés, non-régression, performance.
  • Optimisation routage BGP/OSPF, redondance WAN, durcissement équipements.
  • Support N3 incidents critiques et performance.
  • Participation appels d’offres RFP/RFI/RFQ.
  • Documentation technique (HLD, LLD, procédures migration).

  Check Point, Juniper SSG, Juniper SA, Cisco ASA/PIX, F5 LTM, F5 APM, Bluecoat Proxy, Cisco ESA, Cisco WSA, DNS Infoblox, Radware, Stonesoft NGFW, Tufin, Cisco ISE, MFA

• Architecte & Ingénieur Sécurité N3 Freelance

  MICHELIN
  Jan 2016 - Jan 2017

  Contexte : Mission internationale d’ingénierie et support sécurité.
  
  Réalisations :
  • Déploiement, migration et intégration : Check Point, Juniper, Cisco ASA, Pulse Secure, Zscaler, F5 LTM.
  • Participation migrations globales (Europe, Amérique, APAC).
  • Rédaction HLD/LLD, procédures migration/tests, guides exploitation.
  • Mise en place MCO/MCS (supervision, updates, hotfix).
  • Support N3 incidents critiques, RCA et mesures correctives.
  • Encadrement et formation équipes N2/N1, transferts de compétences multirégions.

  Check Point, Juniper Netscreen, Cisco ASA, Pulse Secure VPN, Zscaler ZIA, Cisco ISR, Cisco ACE, F5 LTM, IDS Gigamon, Cisco SourceFire, Supervision sécurité, Troubleshooting N3

• Ingénieur Sécurité

  EDF
  Jan 2015 - Jan 2016

  Contexte : Migration IPS et upgrade firewalls.
  
  Réalisations :
  • Migration IPS HP TippingPoint → Intel McAfee avec rollback et validation.
  • Référent technique Intel McAfee IPS : tuning, détection menaces, support incidents.
  • Réalisation POC IPS (scénarios attaques, tests signatures).
  • Support N3 incidents critiques et coordination crises.
  • Upgrade firewalls Check Point (IPSO → GAIA), optimisation politiques sécurité.
  • Mise en œuvre ClusterXL et Identity Awareness.
  • Documentation technique HLD/LLD, procédures upgrade/migration.

  Intel McAfee IPS, HP TippingPoint, Check Point Gaia, Stonesoft Firewall, Juniper Secure Access, F5 LTM, F5 GTM, Alteon Load Balancer, ClusterXL, Identity Awareness

• Ingénieur Sécurité

  BANQUE DE FRANCE
  Jan 2013 - Jan 2015

  Contexte : Gestion et optimisation des accès distants VPN SSL.
  
  Réalisations :
  • Conception & optimisation architectures VPN SSL Juniper Secure Access / Pulse Secure.
  • MCO de 24 appliances Juniper SA/MAG : supervision, maj firmwares, gestion licences.
  • Migration Juniper SA → MAG (validation, rollback, tests).
  • Déploiement projets mobilité (Junos Pulse, migration Network Connect).
  • Intégration solutions collaboration (Lync, messagerie).
  • Supervision centralisée logs, SNMP traps.
  • Formation et support N1/N2, documentation d𠆞xploitation.
  • Support N3 incidents complexes.

  Juniper Secure Access, Juniper MAG, Pulse Secure VPN, Palo Alto, Juniper SSG, Juniper SRX, F5 LTM, F5 GTM, Cisco Ironport, Mobilité sécurisée