Ingénieur en sécurité réseau / Network Security Engineer

Résumé

Les ingénieurs en sécurité réseau offrent une assistance pour une grande variété de dispositifs liés à la sécurité réseau. Cela inclut, sans s'y limiter, les pare-feu, les proxys, les ISD/IPS, les VPN, etc. Les technologies utilisées comprennent les fournisseurs de services cloud (AWS, Azure, OCI) et des fournisseurs tels que Palo Alto, Fortinet, Cisco, F5 et Juniper.

L'ingénieur en sécurité réseau est également responsable de la maintenance de l'infrastructure opérationnelle, y compris la gestion des changements et une grande variété de documents afin d'assurer la cohérence au sein du département de support infrastructure. L'ingénieur en sécurité réseau assistera les architectes dans des tâches et des projets de haut niveau. Voici les tâches attendues d'un ingénieur en sécurité réseau : Entretien et maintenance des appareils.

Les ingénieurs en sécurité réseau sont chargés de garantir la cohérence de la configuration sur toutes les plateformes gérées des clients. Ils participent au processus de gestion des changements, au calendrier de mise à jour des appareils, à l'examen des avis de sécurité, etc. Les ingénieurs sont tenus de participer aux appels de dépannage et d'aider les ressources de support de niveau inférieur dans leurs activités quotidiennes et le transfert de connaissances.

Les tâches opérationnelles comprennent :

• Gestion des appareils en fonction des demandes des clients.
• Dépannage des incidents réseau.
• Validation des changements complexes d'infrastructure dans l'environnement de laboratoire/sandbox.
• Examen des avis de sécurité et analyse de l'impact possible sur l'infrastructure gérée du client.
• Se tenir au courant des dernières tendances en matière de sécurité et des technologies réseau de pointe.
• S'assurer que la documentation technique est à jour.
• Transfert des connaissances techniques.
• Participation à la rotation des astreintes

Documentation :

Afin de fournir un soutien adéquat et de garantir l'identification des problèmes, ainsi qu'une piste d'audit de sécurité viable,

il est nécessaire de documenter correctement toutes les activités et actions pertinentes lors du traitement

d'un problème. Cela signifie :

• Consigner avec précision les actions et les mesures prises.
• S'assurer que toutes les communications relatives à un problème particulier sont consignées
• S'assurer que toutes les parties concernées sont informées des mesures prises
• S'assurer que tous les processus sont documentés, ce qui permet d'assurer la cohérence dans l'ensemble du département et de prendre rapidement des mesures en cas de problèmes récurrents.

Apprentissage et tests :

• Les NSE sont également chargés de tester les appareils pris en charge. Cela permet de s'assurer que les appareils fonctionnent à un niveau élevé tout en y apportant régulièrement des modifications. C'est pourquoi un environnement de laboratoire contenant bon nombre de nos appareils en ligne est fréquemment utilisé pour les tests et l'apprentissage. Les responsabilités des NSE comprennent :
• S'assurer que les correctifs et les mises à jour du micrologiciel peuvent être appliqués en toute sécurité.
• Résoudre les problèmes de sécurité en reproduisant l'environnement du client.
• S'assurer que les appareils continuent à protéger les environnements des clients contre les dernières menaces
• et vulnérabilités.

Exigences et expérience :

• Expérience avérée en gestion de clients et solides compétences en communication orale et écrite.
• Maîtrise parfaite de l'anglais, tant à l'écrit qu'à l'oral, en raison des interactions régulières avec des clients/partenaires hors Québec et de la nature des responsabilités internationales de l'entreprise.
  
• Au moins 3 ans d'expérience dans l'exploitation de réseaux.
• Au moins 1 an d'expérience en sécurité réseau (pare-feu, accès réseau, contrôles de sécurité).
• Solides connaissances de la suite de protocoles TCP/IP.
• Expérience avérée en routage (BGP) et en cloud computing (AWS, Azure).
• Les certifications Cisco CCNP, Palo Alto PCNSA, CompTIA Security+ ou des compétences équivalentes sont préférables.
• Les certifications de fournisseurs de cloud (AWS, Azure) sont un plus.
• Capacité à planifier, organiser et hiérarchiser les tâches à accomplir dans les délais impartis
• Capacité à travailler de manière autonome sans supervision directe, motivation personnelle et respect des délais serrés
• Flexibilité dans l'horaire de travail.

_______________________________________________________________________________________________________

Summary

Network Security Engineers offer support for a wide variety of Network security-related devices. This includes, without being limited to Firewalls, Proxies, ISD/IPS, VPNs, Etc. Technologies include Cloud Providers (AWS, Azure, OCI), and vendors such as Palo Alto, Fortinet, Cisco, F5 and Juniper.

The Network Security Engineer is also responsible for operational infrastructure upkeep, including change management and a wide variety of documentation to ensure consistency throughout the Infrastructure Support department. The Network Security Engineer will provide assistance to the Architects with high-level tasks and projects. The following are the tasks expected of a Network Security Engineer: Device upkeep and maintenance.

Network Security Engineers are responsible for ensuring the configuration consistency across clients’ managed platforms. Participate in the change management process, device patching schedule, reviewing security advisories, etc. Engineers are expected to join troubleshooting calls and assist lower-level support resources in the day-to-day activities and knowledge transfer.

Operational tasks include:

• Device management based on the client’s requests.
• Troubleshoot network incidents.
• Validate complex infrastructure changes in the lab/sandbox environment.
• Security Advisory review and analyze possible impact to the client’s managed infrastructure.
• Stay current with the latest trends in security and cutting-edge network technologies.
• Ensure technical documentation is up to date.
• Technical knowledge transfer.
• Participation in on-call rotation

Documentation:

In order to provide proper support and ensure issue identification, as well as a viable security
audit trail, it is necessary to properly document all relevant activities and actions when working
on an issue. This means:

• Accurately logging actions and steps taken.
• Ensuring all communications on a particular issue are logged
• Ensuring all necessary parties are informed of actions being taken
• Ensuring all processes are documented, allowing consistency throughout the department, as well as prompt action to recurring issues. 

Learning and testing:

• NSE’s are also responsible for testing devices being supported. This is done to ensure that the devices perform at a high level while routinely implementing changes to them. For this reason, a lab environment containing many of our in-line appliances is frequently used for testing and learning. The NSE’s responsibilities include:
• Ensure patches and firmware upgrades can be applied safely.
• Troubleshoot security issues by replicating the customer’s environment.
• Ensure that devices continue to protect customer environments from the latest threats
  and vulnerabilities.

Requirements and Experience:

• Proven Client Management experience and strong verbal and written communication skills.
• 3+ years or more of network operations experience.
• 1+ years of network security experience (Firewall, Network Access, Security controls).
• Strong knowledge of TCP/IP protocol suite.
• Proven experience with Routing (BGP) and Cloud Computing (AWS, Azure).
• Cisco CCNP, Palo Alto PCNSA, CompTIA Security+ or equivalent skills are preferred.
• Cloud vendor certifications (AWS, Azure) are a plus.
• Ability to plan, organize and prioritize tasks to complete within established time frames
• Ability to work independently without direct supervision, self-motivated, and meets tight deadlines
• Flexibility in the work schedule.