Architecte de pare-feu (ref.: 240)

Description du poste : Architecte de pare-feu

Nous sommes actuellement à la recherche d'un architecte de pare-feu hautement qualifié et expérimenté, possédant une connaissance approfondie du déploiement des pare-feu et de l'automatisation des règles. La responsabilité principale de ce rôle est de diriger la conceptualisation, l'exécution et l'automatisation de notre infrastructure pare-feu. Le candidat idéal démontrera une compréhension approfondie des outils tels que NetBox, Ansible et AWX, jouant un rôle essentiel dans la propulsion de l'automatisation et de la modernisation de nos systèmes pare-feu.

Tâches et responsabilités principales :

• Architecture et conception de pare-feu :

  • Formuler des architectures de pare-feu évolutives, sécurisées et efficaces personnalisées pour répondre aux besoins spécifiques de l'entreprise.

  • Concevoir et documenter méticuleusement des conceptions de haut niveau et de bas niveau (HLD/LLD) pour le déploiement des pare-feu.

• Automatisation et déploiement :

  • Exécuter des workflows automatisés pour les déploiements de pare-feu en utilisant Ansible et AWX.

  • Développer et superviser des playbooks pour la configuration automatisée des politiques, règles et objets de pare-feu.

  • Automatiser la gestion du cycle de vie des pare-feu, comprenant les processus de patching, de mise à niveau et de mise hors service.

• Automatisation des règles de pare-feu :

  • Concevoir et mettre en œuvre des solutions automatisées pour la provision, la déprovision et la validation des règles.

  • Garantir la conformité et la sécurité grâce à l'automatisation des audits de règles et des procédures de remédiation.

• Intégration avec la source de vérité (NetBox) :

  • Intégrer NetBox en tant que source de vérité principale pour les configurations et paramètres de pare-feu.

  • Garantir une synchronisation précise entre NetBox et la plateforme de gestion des pare-feu.

• Collaboration et support :

  • Participer à des efforts de collaboration avec les équipes réseau, sécurité ou CMDB pour assurer l'alignement des conceptions de pare-feu avec les objectifs d'infrastructure globaux.

  • Fournir une orientation technique experte et un mentorat aux équipes opérationnelles sur les meilleures pratiques de l'automatisation.

• Surveillance et optimisation :

  • Intégrer des outils de surveillance pour superviser les performances et la santé des pare-feu.

  • Améliorer continuellement les workflows d'automatisation pour une efficacité et une évolutivité optimales.

• Documentation et normes :

  • Maintenir une documentation méticuleuse pour tous les workflows d'automatisation et les configurations de pare-feu.

  • Établir et faire respecter des normes et des meilleures pratiques d'automatisation.

Qualifications préférées :

Compétences techniques :

• Maîtrise de diverses plateformes de pare-feu telles que Fortinet, Checkpoint, IPTABLE ou des systèmes équivalents.

• Expertise dans les outils d'automatisation comme Ansible et AWX.

• Familiarité avec NetBox pour la documentation et l'automatisation de l'infrastructure.

• Compétences avancées en scripting bash pour les environnements Linux.

Expertise en automatisation :

• Expérience dans la mise en œuvre de solutions de pare-feu automatisées à grande échelle.

• Compétence dans la conception et l'intégration de pipelines CI/CD pour des workflows d'automatisation rationalisés.

Maîtrise des compétences douces :

• Capacités de résolution de problèmes démontrées et solides compétences analytiques.

• Communication exceptionnelle et compétences en documentation.

• Capacité avérée à collaborer efficacement dans des environnements d'équipe diversifiés.

Certifications souhaitées :

• Poursuite de certifications telles que Red Hat Certified Specialist in Security: Linux, Fortinet NSE, ou des références équivalentes.

• Expérience avec des plateformes de contrôle de version comme GitLab pour une gestion efficace du code d'automatisation.