Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall à Paris

Nous recherchons un Administrateur Sécurité WAF pour intégrer une équipe spécialisée en cybersécurité au sein d’une grande infrastructure IT . L’objectif principal de cette mission est de garantir la gestion, l’administration et l’optimisation des politiques de sécurité sur la technologie WAF Ubika (ex Rohde & Schwarz), tout en veillant à la sécurisation des flux et à la protection des applications web . Le candidat retenu aura la responsabilité du maintien en conditions opérationnelles des infrastructures de sécurité et participera à l’amélioration continue des dispositifs existants. Ce rôle requiert une expertise avancée sur les Web Application Firewalls (WAF) ainsi qu’une bonne maîtrise des solutions proxy et firewall utilisées dans des environnements complexes.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur(e) sécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Notre client souhaite renforcer son équipe de sécurité réseau en intégrant un expert en administration de firewalls. Vous serez responsable de la gestion et de l'optimisation des équipements de sécurité réseau. Détail de la mission : · Participation à des projets impactant la sécurité des réseaux. · Réalisation des changements avec mesure des impacts. · Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, …). · Suivi des recommandations concernant la maîtrise du risque informatique. · Participation à la mise en œuvre et à l'amélioration de la démarche qualité. · Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité. · Réflexion relative à la maîtrise du risque informatique. · Recherche sur l'optimisation des jeux de règles Firewalls. · Participation aux projets d'amélioration et de maintenance de l'existant. · Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … · Suivi des évolutions du parc de firewalls. · Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent. · Conception et mise à jour des procédures de sécurité

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) -Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) -Maintien en condition de sécurité (veille sur les alertes et incidents…) -Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre -Contrôle de configuration (dont habilitations) -Participation à la rédaction de la documentation et des procédures Activités secondaires : -Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT -Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

Recherche chef de projet infrastructures transverse, bilingue Anglais, pour une mission dans une société du CAC40. Contenu de la prestation : -Cadrer les projets en fonction des besoins exprimés - Assurer la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application. - Assurer l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes - Respecter la roadmap et les engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget - Garantir la production/mise à disposition de la documentation projet - Respecter la gouvernance projet : réunion de suivi, reporting, KPI - Identifier les alertes et les risques et mettre en place les plans d’actions adéquates - Respecter les normes et standards de l'entreprise, les règles de conformité et de sécurité des projets - Maîtriser l’environnement technique et proposer des solutions

Expert sécurité WAF Activités principales : Gestion de la solution : gestion des comptes, rôles, et logs. Intégration de nouveaux sites : réalisation et gestion de la configuration. Maintien en condition opérationnelle : veille journalière, maintien des scripts, ajustement de la configuration. Maintien en condition de sécurité : surveillance des alertes et incidents. Gestion des incidents : gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre. Contrôle de configuration : contrôle des habilitations et de la configuration. Documentation : participation à la rédaction de la documentation et des procédures. Activités secondaires : Traitement d’alertes & incidents de CyberSécurité : en lien avec notre SOC, le CERT, et les équipes IT. Amélioration continue : participation à l’amélioration des processus et de la sécurité du groupe.

[Contexte] Le consultant intégrera le service sécurité en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI. (2 000 applications exposé sur les WAF) [La prestation consiste à contribuer à/au(x)] Support N2/N3 : Tickets, incidents, et demandes. ▪ Documentation technique réseau et sécurité (guides, diagrammes, procédures) ▪ Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs) ▪ MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic ▪ Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations. ▪ Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto) ▪ Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, …) ▪ Conception d'architectures réseau pour plusieurs projets VPN et migrations. ▪ Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.

Contexte Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet : Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux MISSIONS : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Il assiste le responsable informatique dans le bon fonctionnement et la qualité du réseau et des systèmes. Il participe à son évolution et pilote l’accès aux utilisateurs. Dans ce cadre, il : Maintien en condition opérationnelle les systèmes et réseaux (maintenance préventive et curative), contribue au diagnostic des incidents et problèmes Mettre en place une supervision de l’activité des systèmes et réseaux afin de proposer les améliorations nécessaires Configure le matériel et les systèmes dans le cadre des renouvellements et projets Contribue proactivement à la veille technologique Contribue aux projets d’amélioration continue Contribue à la continuité du support de premier niveau Traite les incidents utilisateurs de 3ème niveau Respecte les procédures informatiques de la société. Applique les procédures qualité et sécurité de la société. Gestion Projets en cours : Sauvegardes Commvault, Décommissionnement, Cœur de réseau – Switch – DHCP, Redondances : DRS, Badges: Accès DSI et Salle serveurs, RBAC: Gestion des accès admin, SDWAN, BI dans Fabric, Datacenter de sites web, réflexion Datacenter, Migration des application métiers dans le Cloud, API … Accompagne le DSI sur la Stratégie de l’architecture cible à moyen terme COMPETENCES METIERS Traiter les incidents utilisateurs courants (1er et 2ème niveaux). Traiter les incidents systèmes et réseaux. Configurer et maintenir un serveur et les services associés (MSSQL, IIS, etc.) dans un environnement Microsoft Configurer et maintenir les infrastructures réseau, protocoles et technologies associées (Switching, Firewalling, VPN, etc.) Configurer et maintenir une infrastructure virtualisée VMware et HyperV et les services associés (supervision, sauvegarde, etc.) Avoir une connaissance actualisée des technologies micro-informatique. Concevoir les architectures systèmes et réseaux adaptées à l’évolution et l’amélioration de l’infrastructures Rédiger la documentation et procédures d’exploitations utiles au bon fonctionnement du département Gérer et maintenir une infrastructure cloud Azure Maitriser les normes de gestion informatique (par exemple ITIL) Maitriser les normes de sécurité informatique (NIST ou ISO 27001 Analyser les incidents de sécurité Maîtriser Microsoft Defender

Dans le cadre du programme de transformation IT « Move To The Cloud », ADF a lancé de nombreux chantiers visant à utiliser des services Cloud à travers son SI Nos prochains projets consistent à migrer nos plateformes techniques (SMTP, firewall, proxy…) de notre coreIT vers un nouveau Cloud sans forcément utiliser les mêmes produits. Ce n’est donc pas seulement une migration AS-IS, Il faut bien comprendre les évolutions techniques/fonctionnelles entre les 2 produits. Les premiers lots doivent être livrés à partir de l’été. Vous devez sécuriser le respect des délais du projet. Vous interviendrez ensuite sur d’autres projets de notre SI : Web, Cloud, API… Vous intégrez une équipe de 5 chefs de projets IT au sein de laquelle vous serez amené à proposer, partager et mettre en œuvre les bonnes pratiques projets de chacun. D’une manière générale, vous êtes amené à effectuer les activités suivantes : Analyser et comprendre les besoins du client, Contribuer à l’élaboration d’une solution technique adaptée, Réaliser les spécificités techniques, schémas d’architecture applicative Suivre le projet de la réalisation jusqu’à au passage en run du produit (coordination des intervenants, animation de l’équipe, résolution des problèmes) et respecter les contraintes (qualité, délais).

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Connaissances techniques : Maîtrise des composantes type Cisco Campus (dot1X, MAB, Wifi, SDA) et DC (Architecture Spine&Leaf, Fabric ACI, DCNM), Maîtrise des couches L2, L3 (MPLS, BGP, VxLAN) + LB, ISE, DNA, Tufin Expertise sur la partie sécurité : FW PaloAlto/Cisco/Fortinet Connaissance avancée sur la partie Cloud (Azure et AWS) Vos missions principales seront les suivantes: Concevoir, planifier et mettre en œuvre des architectures réseau complexes répondant aux besoins opérationnels de l'entreprise Participer aux traitements des demandes des différents métiers et dans une approche de service Contribuer à la mise à jour des outils, de la documentation interne et à l’automatisation des tâches récurrentes afin de réduire le RUN. Fournir un support technique de haut niveau et une expertise aux équipes internes en cas de problèmes complexes Optimiser nos solutions de monitoring et supervision des services Contribution à l’automatisation des tâches récurrentes Suivre les tendances technologiques et proposer des améliorations continues pour optimiser ou réduire l'infrastructure réseau

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions : Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur test Telco (H/F) à Paris, France. Contexte : L'équipe de qualification cherche à renforcer son équipe avec un profil de type un ingénieur de tests spécialisé sur les équipements communiquant de l'entreprise : ex. EMIS, PCNN et les outils permettant le chiffrement des informations transmises: ex. OpenxPKI. L'équipe gère les qualification autour des matériels de Contrôle Commande Conduite. Les missions attendues par le Ingénieur test Telco (H/F) : Activité principale : Analyse des spécifications techniques. Préparation des campagnes de test. Rédaction des tests garantissant une couverture optimale des exigences d'entrée, ainsi que le maintien à jour des scenarii de test sur JIRA. Exécution des cas de test fonctionnels et unitaires. Analyse, remontée et suivi des anomalies. Déploiement et maintien de l'infrastructure de test, y compris les serveurs, les réseaux et les outils de test. Rédaction des rapports et comptes rendu des validations de tests. Suivi régulier avec les fournisseurs afin de valider les correctifs des bugs tout au long du projet de qualification. Activité secondaire : Réalisation et la maintenance des moyens de tests. ­Ecriture de procédures pour améliorer l'organisation du laboratoire I3C. Stack technique de l'équipe : Connaissance fonctionnel des équipements de Contrôle Commande Conduite pour la gestion des postes de distribution. Connaissance des tests cyber. Connaissance réseau (fireWall,..). Connaissance de la distribution électrique.