Contexte de la mission:

Notre mission est de garantir un environnement de production sécurisé, résilient et conforme aux exigences et bonnes pratiques, en protégeant les systèmes critiques, les données et les opérations de BGL contre les menaces cyber internes et externes.

Pour ce faire, fouronnit les services de sécurité suivants : Identity Management, Supervision & Control, Vulnerability Management & Follow-up, Network filtering, Data Protection & Encryption 

Mission:

• Implémenter les flux Firewall sur les différents équipements du dispositif de filtrage conformément aux demandes validées à travers les outils « Tufin ou DSO ».
• S’assurer du bon déploiement les politiques de Sécurité Groupe et Locales sur les équipements FW, Proxy et WAF sous notre responsabilité.
• Être partenaire des projets et des équipes ITRM dans l’implémentation des flux, y compris pour les flux applicatifs.
• Réaliser les différentes Investigations techniques nécessaires à la résolution des incidents ou des blocages rencontrés.
• Assurer la mise en œuvre des règles de filtrage sur l’ensemble des équipements de filtrage (Firewall, Router, Proxy, WAF, …) en respectant les politiques de sécurité actuellement en place et décrits à travers la procédure « Gestion des demandes de Firewalls».
• Assurer le lien avec ; la filière sécurité des entités métiers ; les équipes de production sécurité ; les équipes d'architecture technique pour faire évoluer les matrices d'analyse de risque en fonction des besoins et avec une ambition d'automatisation.
• Être le point de contact et la/le réfèrent(e) des fournisseurs pour gérer les aspects techniques de leurs solutions/produits de filtrage
• Gérer les incidents sur son périmètre en assurant notamment un monitoring continu des solutions
• Effectuer le paramétrage des outils de son périmètre
• Garantir le bon fonctionnement des applications, leurs maintenabilités et leurs évolutivités (Accès, Logs, Monitorings)
• Analyser et corriger les anomalies fonctionnelles ou techniques remontées par les utilisateurs des solutions de sécurité opérationnelles
• S’assurer de la réalisation des objectifs du plan d’action relatifs à son périmètre (taux de disponibilité, délais de clôture des incidents…)
• Formaliser le cadre procédural suffisant pour encadrer la réalisation des processus opérationnels.

Compétences techniques :

• Gestion d’incidents : 
• Savoir répertorier et détenir un cycle de vie d’incidents dans ServiceNow.  
• Savoir exécuter un troubleshooting pour résoudre les incidents. 
• Framework / certifications : 
• NIST/CIS, ISO 27001
• Certifications Cisco (CCNP, CCIE) et F5 appréciées 
• Firewalls : Checkpoint, Fortinet, PaloAlto Change management sur des couches réseaux (600+ clusters & standalone)
• Micro-segmentation, type solution - illumio (30k VEN agents sur VMs) 
• Management des WAF (Web Application Firewall). (Wifi, NAC, MobiMax/MobiOffice) 
• Résolution ou contribution à la résolution des incidents de productions et sécurité 
• Conseil et assistance (projets, audits, etc.). Contribuer aux projets améliorant la sécurité réseaux
• Proxy : McAfee Web Gateway 
• F5 Advanced Web Application Firewall (AWAF) 
• F5 BigIP + Application Security Manager (ASM) + Access Policy Manager (APM) 
• Wireshark, Akamai
• Linux, Windows, Cloud
• Maîtrise des méthodologies Agile (Scrum, Kanban)
• Avoir une approche DevOps
• Capacité à collaborer / travail d’équipe 
• Capacité d’organisation 
• Pratique courante du français
• Bonne maîtrise de l’anglais à l’écrit et à l’oral.