Objectif global : Accompagner Expert sécurité NAC (network access control)
MISSIONS :
Cette mission consiste principalement à travailler sur le périmètre NAC dans l’équipe sécurité réseau périmétrique.
Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint ,
Il faut qu’il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) .
Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l’activité et de astreinte du service « sécurité réseau périmétrique »)
Plus de détails sur les différents domaines :
– Pour le domaine NAC sécurité Cisco ISE :
RUN : Demande d’analyse, Troubleshooting, modification de la politique filtrage
BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d’évolution
– Pour le domaine Proxy (Broadcom / McAfee) :
RUN : Demande d’analyse, Troubleshooting, modification de la politique filtrage (compilation VPM)
BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee)
– Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) :
BUILD : Implémenter la matrice de flux correspondant aux attentes des projets .
RUN : Participer à l’implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d’exploitation et la politique de sécurité interne.
Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes ou produits et les qualifier d’un point de vue technique.
Proposer des solutions pour améliorer les performances de l’activité RUN.
– Pour le domaine Filtrage WEB :
RUN : Configurer WAF, résoudre des incidents de sécurité.
BUILD : Participer à la sécurisation des nouvelles chaines de liaison.
Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)
Définition du profil :
Mise en application de la Politique de Sécurité.
– Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
– Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
– Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
– Participation aux audits (internes / externes)
– Mise en applications des recommandations d’audit et des demandes de remise en conformité
– Rédaction de guides et standards de sécurité
– Donne son avis pour l’implémentation des solutions de sécurité
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Assure la veille technologique
Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE
Compétences techniques :
Expert sécurité NAC (ISE Cisco) – Expert – Impératif
Expert sécurité PROXY (Broadcom / McAfee) – Confirmé – Souhaitable
Expert sécurité Firewall – Confirmé – Souhaitable
Expert sécurité WAF (rohde & schwarz) – Confirmé – Souhaitable
Connaissance linguistique : Anglais Professionnel (Impératif)
Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce, et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Benin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertises à travers des consultants hautement qualifiées pour des projets et des missions diversifiées en Afrique et en Europe