Toutes les offres du groupe
Ingénieur Cisco Sécurité
CDIParis - 8ème arrondissement
UMANTIC TECHNOLOGIES
Publiée le 25 Septembre 2025
Ingénieur Réseaux & Sécurité Cisco - SD-WAN / SD-Access (H/F)
Contexte
Nous recrutons, pour le compte d'un grand équipementier spécialisé en réseaux et sécurité, un(e) ingénieur(e) confirmé(e) Cisco. Vous interviendrez auprès de clients stratégiques (grands comptes, secteur public/privé) sur des projets de grande envergure couvrant toutes les étapes : design, intégration, mise en production, troubleshooting et support avancé (type TAC).
Missions
* Conception & architecture
* Élaborer des architectures Cisco SD-WAN (Viptela / IOS-XE) et SD-Access (Cisco DNA Center + ISE), politiques de segmentation (SGT/TrustSec, macro/micro-segmentation), Zero-Trust/NAC.
* Rédiger HLD/LLD, matrices de flux, plans de migration, dossiers d'exploitation.
* Déploiement & migration
* Mettre en oeuvre vManage / vBond / vSmart, App-Aware Routing, Cloud OnRamp (SaaS/IaaS), DIA.
* Construire des fabrics SD-Access (fabric, policy, assurance), 802.1X, invités/contractors, posture, ISE (profiling, CoA).
* Intégrer les solutions Cisco Secure : Firepower/ASA via FMC, Umbrella, Secure Client (AnyConnect), Duo, Secure Endpoint, éventuellement ThousandEyes.
* Sécurité & opérations
* Définir et maintenir politiques FW/IPS, VPN site-à-site et remote access, DNS-layer security, filtrage URL, détection/response.
* Assurer le support niveau 3, analyses pcap, RCA, plan de remédiation, MOP/Change.
* Automatisation & qualité
* Industrialiser via API vManage/DNAC, Ansible/Python, templates, CI/CD réseau.
* Mettre en place monitoring & observabilité (DNA Assurance, Syslog/SIEM, NetFlow), tableaux de bord et KPIs.
Environnement technologique
* SD-WAN : vManage/vBond/vSmart, Catalyst 8000/ISR/ASR, CSR1000v, BGP/OSPF, IPSec, QoS.
* SD-Access : Cisco DNA Center, Catalyst 9K (LAN/Wi-Fi), ISE, 802.1X/MAB, SGT/TrustSec, WLC.
* Sécurité : FTD/ASA + FMC, Umbrella SIG, Duo MFA, Secure Client/AnyConnect, SecureX/XDR.
* Services & protocoles : IPv4/IPv6, BGP, OSPF, DHCP Snooping, AAA/RADIUS/TACACS+, PKI, NAT, High-Availability.
* Automatisation : API REST/NETCONF, Ansible, Python.
Contexte
Nous recrutons, pour le compte d'un grand équipementier spécialisé en réseaux et sécurité, un(e) ingénieur(e) confirmé(e) Cisco. Vous interviendrez auprès de clients stratégiques (grands comptes, secteur public/privé) sur des projets de grande envergure couvrant toutes les étapes : design, intégration, mise en production, troubleshooting et support avancé (type TAC).
Missions
* Conception & architecture
* Élaborer des architectures Cisco SD-WAN (Viptela / IOS-XE) et SD-Access (Cisco DNA Center + ISE), politiques de segmentation (SGT/TrustSec, macro/micro-segmentation), Zero-Trust/NAC.
* Rédiger HLD/LLD, matrices de flux, plans de migration, dossiers d'exploitation.
* Déploiement & migration
* Mettre en oeuvre vManage / vBond / vSmart, App-Aware Routing, Cloud OnRamp (SaaS/IaaS), DIA.
* Construire des fabrics SD-Access (fabric, policy, assurance), 802.1X, invités/contractors, posture, ISE (profiling, CoA).
* Intégrer les solutions Cisco Secure : Firepower/ASA via FMC, Umbrella, Secure Client (AnyConnect), Duo, Secure Endpoint, éventuellement ThousandEyes.
* Sécurité & opérations
* Définir et maintenir politiques FW/IPS, VPN site-à-site et remote access, DNS-layer security, filtrage URL, détection/response.
* Assurer le support niveau 3, analyses pcap, RCA, plan de remédiation, MOP/Change.
* Automatisation & qualité
* Industrialiser via API vManage/DNAC, Ansible/Python, templates, CI/CD réseau.
* Mettre en place monitoring & observabilité (DNA Assurance, Syslog/SIEM, NetFlow), tableaux de bord et KPIs.
Environnement technologique
* SD-WAN : vManage/vBond/vSmart, Catalyst 8000/ISR/ASR, CSR1000v, BGP/OSPF, IPSec, QoS.
* SD-Access : Cisco DNA Center, Catalyst 9K (LAN/Wi-Fi), ISE, 802.1X/MAB, SGT/TrustSec, WLC.
* Sécurité : FTD/ASA + FMC, Umbrella SIG, Duo MFA, Secure Client/AnyConnect, SecureX/XDR.
* Services & protocoles : IPv4/IPv6, BGP, OSPF, DHCP Snooping, AAA/RADIUS/TACACS+, PKI, NAT, High-Availability.
* Automatisation : API REST/NETCONF, Ansible, Python.
Profil recherché
* 5+ ans d'expérience en architecture, intégration ou support réseaux & sécurité (projets SD-WAN/SD-Access souhaités).
* Excellente maîtrise des fondamentaux routing/switching LAN/WLAN, sécurité réseau, NAC/802.1X, VPN/IPSec.
* Pratique avérée de Cisco DNA Center et/ou Cisco ISE ; exposition vManage appréciée.
* Capacité à diagnostiquer des incidents complexes (L2-L7), conduite de RCA et plan d'actions.
* Qualités : rigueur, autonomie, travail en équipe, pédagogie et communication écrite/orale.
* Certifications appréciées : CCNP Enterprise/Security, CCIE (Enterprise/Security), Cisco SD-WAN Specialist (ENSDWI), SCOR/ENCORE.
* Un plus : notions cloud (Azure/AWS), ThousandEyes, Ansible/Python, bonnes pratiques ITIL/Change.
Informations pratiques
* Localisation : Paris 8 / mobilité ponctuelle chez clients (selon projet).
* Contrat : CDI.
* Rémunération : selon profil + avantages (à préciser).
* Télétravail hybride
* Langues : Français courant, anglais technique opérationnel.
* 5+ ans d'expérience en architecture, intégration ou support réseaux & sécurité (projets SD-WAN/SD-Access souhaités).
* Excellente maîtrise des fondamentaux routing/switching LAN/WLAN, sécurité réseau, NAC/802.1X, VPN/IPSec.
* Pratique avérée de Cisco DNA Center et/ou Cisco ISE ; exposition vManage appréciée.
* Capacité à diagnostiquer des incidents complexes (L2-L7), conduite de RCA et plan d'actions.
* Qualités : rigueur, autonomie, travail en équipe, pédagogie et communication écrite/orale.
* Certifications appréciées : CCNP Enterprise/Security, CCIE (Enterprise/Security), Cisco SD-WAN Specialist (ENSDWI), SCOR/ENCORE.
* Un plus : notions cloud (Azure/AWS), ThousandEyes, Ansible/Python, bonnes pratiques ITIL/Change.
Informations pratiques
* Localisation : Paris 8 / mobilité ponctuelle chez clients (selon projet).
* Contrat : CDI.
* Rémunération : selon profil + avantages (à préciser).
* Télétravail hybride
* Langues : Français courant, anglais technique opérationnel.
Niveau de diplôme requis : BAC+5
Experience requise : 7-10 ans