Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall

Pour un client prestigieux qui met en oeuvre un WAF (Ubika) à grande échelle, nous recherchons un ingénieur pour intégrer l'équipe sécurité composée d'une dizaine d'ingénieurs, dont les taches sont les suivantes : Opérations : · Surveillance du statut général des systèmes pour garantir un fonctionnement optimal. · Analyse de la consommation des ressources des systèmes (CPU, mémoire, stockage….). · Gestion des alertes déclenchées par les systèmes de surveillance pour anticiper les problèmes potentiels. · Vérification de l'expiration des certificats et renouvellement proactif pour éviter les interruptions de service. Administration du WAF : · Coordination des mises à jour avec les équipes pour minimiser les interruptions de service. · Analyse des workflows de sécurité existants et amélioration des politiques de sécurité pour répondre aux nouvelles exigences et aux meilleures pratiques. · Assistance et troubleshooting pour résoudre les problèmes rencontrés par les clients, en veillant à une résolution rapide et efficace. · Suivi et gestion des certificats SSL/TLS pour les clients, assurant leur renouvellement à temps et leur bon fonctionnement. Gestion des incidents du Helpdesk : · Répondre aux incidents signalés par les utilisateurs. · Résolution rapide des erreurs signalées pour minimiser l'impact sur les opérations. Reporting : · Préparation de rapports réguliers sur l'état du système, les incidents, et les performances. · Partage des rapports avec les parties prenantes pour assurer la transparence. Surveillance et réponse aux tickets / demandes des clients : · Gestion des emails : Surveillance des demandes entrantes via les canaux de communication établis. · Publication et mise à jour des APIs en réponse aux demandes. · Intégration de nouvelles organisations au système. Gestion des demandes d'accès : · Vérification de la légitimité des demandes. · Création, modification, ou révocation des identifiants d'accès. · Communication sécurisée des identifiants aux parties autorisées. Documentation : · Documentation des processus internes · Des changements de configuration · Des incidents pour assurer une traçabilité complète. Veille technologique · Surveillance continue des évolutions technologiques et des nouvelles vulnérabilités pour anticiper et intégrer les innovations pertinentes. · Mise à jour et amélioration constante de la documentation technique afin qu'elle reflète toujours l'état actuel des systèmes et les procédures en place. éviter les interruptions de service.

Nous recherchons un Administrateur Sécurité WAF pour intégrer une équipe spécialisée en cybersécurité au sein d’une grande infrastructure IT . L’objectif principal de cette mission est de garantir la gestion, l’administration et l’optimisation des politiques de sécurité sur la technologie WAF Ubika (ex Rohde & Schwarz), tout en veillant à la sécurisation des flux et à la protection des applications web . Le candidat retenu aura la responsabilité du maintien en conditions opérationnelles des infrastructures de sécurité et participera à l’amélioration continue des dispositifs existants. Ce rôle requiert une expertise avancée sur les Web Application Firewalls (WAF) ainsi qu’une bonne maîtrise des solutions proxy et firewall utilisées dans des environnements complexes.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur(e) sécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Notre client souhaite renforcer son équipe de sécurité réseau en intégrant un expert en administration de firewalls. Vous serez responsable de la gestion et de l'optimisation des équipements de sécurité réseau. Détail de la mission : · Participation à des projets impactant la sécurité des réseaux. · Réalisation des changements avec mesure des impacts. · Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, …). · Suivi des recommandations concernant la maîtrise du risque informatique. · Participation à la mise en œuvre et à l'amélioration de la démarche qualité. · Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité. · Réflexion relative à la maîtrise du risque informatique. · Recherche sur l'optimisation des jeux de règles Firewalls. · Participation aux projets d'amélioration et de maintenance de l'existant. · Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … · Suivi des évolutions du parc de firewalls. · Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent. · Conception et mise à jour des procédures de sécurité

L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) -Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) -Maintien en condition de sécurité (veille sur les alertes et incidents…) -Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre -Contrôle de configuration (dont habilitations) -Participation à la rédaction de la documentation et des procédures Activités secondaires : -Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT -Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

Expert sécurité WAF Activités principales : Gestion de la solution : gestion des comptes, rôles, et logs. Intégration de nouveaux sites : réalisation et gestion de la configuration. Maintien en condition opérationnelle : veille journalière, maintien des scripts, ajustement de la configuration. Maintien en condition de sécurité : surveillance des alertes et incidents. Gestion des incidents : gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre. Contrôle de configuration : contrôle des habilitations et de la configuration. Documentation : participation à la rédaction de la documentation et des procédures. Activités secondaires : Traitement d’alertes & incidents de CyberSécurité : en lien avec notre SOC, le CERT, et les équipes IT. Amélioration continue : participation à l’amélioration des processus et de la sécurité du groupe.

Notre client basé à Limonest (69) est à la recherche d’un Administrateur Système et Réseaux (H/F) freelance dans le cadre du développement de ses activités. MISSIONS · Gestion, configuration et maintenance des réseaux LAN/WAN, VPN, firewalls et autres équipements réseau · Gestion du domaine Windows (environnement cloud, AWS, Azure, Entra, mise en place d'Intune...) · Mise en oeuvre des solutions de haute disponibilité et de reprise après sinistre · Administration des systèmes d'exploitation, des serveurs physiques et virtuels · Mise en oeuvre des politiques de sécurité, des audits réguliers et des tests de vulnérabilité · Développement et maintien d'outils de gestion et de surveillance · Support technique de niveau 3 pour les incidents complexes, résolution des problématiques et déploiement des applications · Formation et assistance aux utilisateurs sur les systèmes et procédures · Automatisation de tâches dans Bash, PowerShell · Mise à jour de la documentation technique, des procédures et veille technologique

Recherche chef de projet infrastructures transverse, bilingue Anglais, pour une mission dans une société du CAC40. Contenu de la prestation : -Cadrer les projets en fonction des besoins exprimés - Assurer la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application. - Assurer l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes - Respecter la roadmap et les engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget - Garantir la production/mise à disposition de la documentation projet - Respecter la gouvernance projet : réunion de suivi, reporting, KPI - Identifier les alertes et les risques et mettre en place les plans d’actions adéquates - Respecter les normes et standards de l'entreprise, les règles de conformité et de sécurité des projets - Maîtriser l’environnement technique et proposer des solutions

[Contexte] Le consultant intégrera le service sécurité en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI. (2 000 applications exposé sur les WAF) [La prestation consiste à contribuer à/au(x)] Support N2/N3 : Tickets, incidents, et demandes. ▪ Documentation technique réseau et sécurité (guides, diagrammes, procédures) ▪ Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs) ▪ MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic ▪ Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations. ▪ Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto) ▪ Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, …) ▪ Conception d'architectures réseau pour plusieurs projets VPN et migrations. ▪ Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

En tant qu’Expert Cybersécurité spécialisé en WAF, vous serez en charge de la gestion et de l’optimisation du pare-feu applicatif web Imperva. Vous intégrerez de nouveaux sites, analyserez et résoudrez les incidents de sécurité en collaboration avec les équipes IT et le SOC. Responsabilités Administrer et configurer le WAF Imperva Protéger les applications web contre les cyberattaques Analyser et gérer les incidents de sécurité liés au WAF Effectuer une veille sur les vulnérabilités et les menaces Participer à l’amélioration des processus de cybersécurité

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Gestion des firewalls de la France et de tous les pays Ouverture de flux Gestion du routage Gestion des incidents N3 Flux vers le cloud Devops orienté réseau (automatisation sur la partie réseau) FIREWALL (1400 firewall sur leurs magasins français et ils ont géré les firewall des autres pays) Gestion des firewalls Gestion d’incident N3 Ouvertures de flux Routage (entre les pays et avec la France) Flux vers les cloud providers (Devops orienté réseau) Gestion des équipements LAN et WIFI DHCP , DNS , IPAM, NAC, Remote Access

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

Missions principales : Déployer, configurer et administrer les solutions WAF Akamai . Assurer la gestion et l’optimisation des règles de sécurité pour protéger les applications web contre les menaces. Analyser les logs et les alertes de sécurité afin de détecter et répondre aux incidents. Mettre en place des mécanismes de protection avancés pour contrer les attaques DDoS, injections SQL, XSS, CSRF , etc. Collaborer avec les équipes DevOps, réseau et développement pour intégrer les solutions de sécurité aux infrastructures existantes. Mettre en œuvre des politiques de SDN sécurisées et assurer leur évolution. Rédiger la documentation technique et assurer la formation des équipes sur l’utilisation des solutions WAF. Assurer une veille technologique et proposer des améliorations continues en matière de cybersécurité. Réaliser des audits de sécurité et participer aux tests d’intrusion pour identifier les vulnérabilités.

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

En tant qu’Expert Cybersécurité spécialisé en WAF, vous serez en charge de la gestion et de l’optimisation du pare-feu applicatif web Imperva. Vous intégrerez de nouveaux sites, analyserez et résoudrez les incidents de sécurité en collaboration avec les équipes IT et le SOC. Responsabilités Administrer et configurer le WAF Imperva Protéger les applications web contre les cyberattaques Analyser et gérer les incidents de sécurité liés au WAF Effectuer une veille sur les vulnérabilités et les menaces Participer à l’amélioration des processus de cybersécurité