Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir plus +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

Ci-dessous les missions attendues : - Gestion des incidents sur les produits listés dans « savoir-faire » - Accompagnement dans les projets de migration SSI (proxy, passerelle SMTP, firewalls…) - Participer et apporter son expertise sécurité sur les différents projets DNI et métiers Expertises attendues : Expérience attendue sur un poste similaire : 5 ans Formation supérieure de 5 ans Savoir-faire - NGFW Forcepoint - F5 WAF - Fortigate composantes firewall/VPN - McAfee/Skyhigh Secure Web Gateway - Suite Trend Micro Enterprise - Tufin - BeyondTrust EPM/PRA - Notion dans la gestion des DNS publics (DMARC…) - … Savoir-être - Autonomie - Rigueur - Curiosité - Capacité à prendre en charge des projets et à les animer - Rédactionnelle Une bonne capacité de gestion d’une multiplicité des interlocuteurs, de pragmatisme, de la prise de recul, de la rigueur et de compréhension des enjeux et délais sont nécessaires à la bonne exécution de la prestation.

Objectif global : Accompagner Expert sécurité NAC (network access control) MISSIONS : Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint , Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) . Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique") Plus de détails sur les différents domaines : - Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)

Référent support Applicatif (CDI). Localisation : ROUEN (76) Fourchette de salaire : Entre 26K € et 27K€ Date de démarrage : Immédiate (bien-entendu, on vous attend si vous avez un préavis 😉). 🦄 ESN : +30 ans d’existence. 👨‍💻 Expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. 🚀 600 collaborateurs | 55M€ CA (2021). 🥇 Partenaire de solutions Microsoft depuis 2004 | Partner Modern Workplace et Security | 6 Spécialisations avancées. 🙌 Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. 🌏 Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité. ✔ En savoir plus : | L’ IT chez ARTEMYS NORMANDIE combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . Alors, vous nous rejoignez ?! Intégré(é) au sein de notre centre de services, vos missions en tant que référent Applicatif seront, Suivre les tickets et les demandes d'assistance applicatives provenant des utilisateurs Analyser les problèmes techniques et fonctionnels pour aider à les résoudre Collaborer avec les services métiers en cas de besoin Identifier les opportunités d'amélioration et d'évolution des applications, faire des recommandations et participer aux arbitrages avec l’équipe. Rédiger et documenter les procédures et mettre à jour la base interne de connaissances. Être le référent technique de l'équipe Assurer la relation auprès de notre client sur le périmètre applicatif métier Assurer la revue quotidienne de tickets avec le client

Quelques informations : ✅Une expérience de développement d’applications WEB sécurisées ✅Une connaissance des risques de sécurité associés (OWASP10) et des solutions de contournement (contrôle d’accès par jeton, éviter les requêtes http non fiables(entête, contrôle des saisies), sécurisation des opérations de sérialisation/désérialisation, …) ✅Une pratique significative en environnement .Net, en C# et Javascript. ✅Bonne maitrise des outils de développement de Microsoft (AzureDevOps et SQL Server) ✅Rédaction de documentation (spécifications fonctionnelles, Manuel utilisateur, techniques, plan de tests …) ✅Assure la livraison et la recette des modules développés par l’ensemble des équipes de développements ✅Assure l’application des bonnes pratiques méthodologiques et qualité

Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint , Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) . Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique") Plus de détails sur les différents domaines : - Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)

Nous recherchons pour l'un de nos client grand compte dans le secteur de la retraite complémentaire un Consultant AMOA Transformation digitale La mission consistera à accompagner la responsable de l’équipe « Socle Transverse et omnicanalité » sur le pilotage de la feuille de route : Définition de la stratégie d’exposition de l’offre de service Aide au pilotage de la feuille de route par rapport à ses enjeux Rédaction de livrables : comptes-rendus, supports d’ateliers, expression de besoins, cadrage, spécifications, … Animation / participation aux différentes instances de pilotage (COPIL WEB, Comités Entreprise, points hebdomadaires MOA/MOE, comités de suivi avec les IRC…) Coordination des projets avec les différents acteurs Animation des réunions, groupes de travail Coordination autres équipes : communication, formation, juridique, conduite du changement, sécurité… Suivi de chacune des phases du projet

Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme. Un grand client avec une empreinte internationale recherche un DevSecOps Remediation Manager . Il/elle sera est chargé(e) de gérer et d'accompagner les équipes métiers dans la remédiation des vulnérabilités applicatives (AppSec) dans un contexte où la Cybersécurité est nommée comme une composante obligatoire du système d'information.

L’entité est au service des différentes divisions du Groupe. Elle est chargée d'une double mission : - Offrir un ensemble de services d'infrastructures techniques, - Délivrer ces services avec la meilleure qualité de service et a des couts compétitifs. Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise sys d'exploit. rés telecom Dans ce cadre la prestation consiste à contribuer à/au(x) : - Etudes techniques, - L'assistance technique aux entités d'exploitation - Audits techniques et benchmarks - La maintenance des équipements et liaisons - Suivi des services rendus et des évolutions éventuelles des offres - La résolution d'incident en escalade Expertise : CISCO ACI & NX-OS Ajout des nouveaux Leaf à l’infra ACI - Enregistrement d’un nouveau LEAF, déclaration les IP de management, création des IFP, création des switch profils, VPC… »)(conception des Fabric, participation au workshop avec Cisco, définition des nouveaux standards

L'Expert Sécurité des Réseaux participe à des projets importants et à forte visibilité. Il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il intervient également dans les phases de construction et de mise en production des projets. Conception et Définition des Architectures Réseau : Cadrer et définir les architectures réseaux conformément aux standards en vigueur. Participer aux phases de construction et de mise en production des projets. Support et Maintenance des Infrastructures : Assurer le bon fonctionnement des infrastructures réseau. Réaliser des analyses et résoudre des incidents de niveau 3. Accompagner et assister l’équipe d’exploitation de niveau 2. Gestion de Projets : Prendre en charge des projets d'évolution des différentes filiales du groupe. Traiter les obsolescences matérielles et logicielles en tenant compte des contraintes de production d'un milieu bancaire.

Nous recherchons un Ingénieur Réseau et Sécurité N3 Mission de Build: (70-80%) avec un peu de Run (20-30%) Optimiser l'infrastructure réseau du client: Remplacement et migration d'anciens équipements vers de nouveaux Optimiser les fonctionnalités des équipements et répondre aux besoins des utilisateurs L'équipe réseau est responsable de l'infrastructure réseau, elle est le point de contact en cas de gros problème, il faut donc avoir une bonne connaissance de l'infra. Environnement technique: Router: Cisco (OSPF, BGP, Rouage static, ACL,..) Switch: Cisco, ACI et HP (Aggrégation de port, stck de switch, Spanning tree, VTP,..) Firewall: Fortigate (vdom, routage OSPF et static, flux, NAT/PAT Il y a également des Firewall Stormshield et Load balancer F5 gérés par une autre équipe mais il faut savoir regader ces équipement car ils sont transversal.

Contexte Objectif global : Réaliser MCO Build Run des équipements d'infrastructure sécurité MISSIONS : Des refontes majeures d'infrastructure sont en cours. Les enjeux et objectifs sont élevés suite à des investissements conséquents. Le service s'inscrit sur des projets d'entreprise nécessitant des connaissances transverses afin de pouvoir anticiper l'ensemble des interactions sur ces composants à risque systémique. Ainsi, le profil sera intégré dans une équipe qui gère le Build, MCO et RUN sur les équipements d'infrastructure sécurité. Il participera aussi au design. Il devra être polyvalent dans les domaines réseau, et avoir une forte capacité de montée en compétences sur les domaines moins maitrisés. Une expérience confirmée sur les modules requis est demandée. Doté d'un fort relationnel, organisé et méthodique, le profil doit apporter son expérience transverse et être force de proposition dans le domaine des infrastructures/sécurités/réseaux. Entre autres : - Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; - Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; - Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; - Assurer l'interface avec les experts des autres domaines ; - Effectuer la veille et l'évaluation prospective technologique sur les produits ; - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; - Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique. Contraintes inhérentes au service (peuvent être soumis à changement):

IMPORTANT : HABILITATION NIVEAU 1 (Nationalité Française Obligatoire) 3 MOIS 100% PRESENTIEL PUIS TELETRAVAIL PARTIEL Expertise sécurité : Apporter une expertise technique sur le poste de travail et notamment sur Symantec Enpoint Protection. Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail Résoudre des incidents N3, support aux N1 et N2 Gestion des exceptions : Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet) Définir un plan de sortie des machines en exception Documenter les cas d’usage Etudier et faire écrire les règles Etudier les impacts sur les applications Proposer et mettre en œuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives. Sortir les machines en exception après étude d’impact et piloter par catégorie Suivi et Communication Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…) Participer périodiquement aux réunions de suivi des projets Respecter les délais d’engagement pris Alerter sur les risques Gérer les priorités et les urgences Documenter

Nous recherchons pour l'un de nos clients basé dans le 93 : Un(e) Ingénieur Réseau (H/F) Votre mission consistera à : Déployer et maintenir les services d’infrastructure (Wi-Fi, LAN, MAN) des sites distants de notre client Promouvoir les services dans l'entreprise en lien avec le catalogue de service Mettre en place et publier les SLAs et KPIs associés dans son périmètre de responsabilité Rendre compte des performances du service, des principaux risques et des problèmes à la direction Participation aux comités de suivi interne (DSI & filiales) Participation aux comités de suivi externe (Fournisseurs & partenaires) Concrètement, ce sera à vous de gérer le déploiement, le développement et le maintien en condition opérationnelle des solutions LAN et Wi-Fi de manière autonome afin : d’offrir aux clients de la DSI un environnement stable garantissant le niveau de performance attendu. Vous rejoindrez une petite équipe de 5 personnes spécialisé sur du Réseau CISCO et chaque personne sera le référent d'un produit CISCO à l'échelle monde. L'anglais professionnel voir fluent est indispensable pour mener à bien cette mission.

En tant qu'Expert en Sécurité des Réseaux, vous participerez à des projets importants et à forte visibilité, où vous apporterez votre expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Vous participerez également aux phases de construction et de mise en production des projets. Votre expérience significative sur des activités de production sera essentielle, vous permettant de réaliser des analyses et troubleshoots sur des incidents de niveau 3, ainsi que d'accompagner et d'assister l'équipe d'exploitation de niveau 2. Vous serez également responsable de projets d'accompagnement d'évolution des différentes filiales du groupe et du traitement des obsolescences matérielles et logicielles, tout en prenant en compte les contraintes de production d'un milieu bancaire.

Gérer, administrer et exploiter les systèmes et infrastructures SI centrales. Participer à l’évaluation des besoins de l’entreprise et à la définition des solutions informatiques en termes d’infrastructures SI et logiciels systèmes. Rédiger et mettre à jours la documentation des procédures d’exploitation. S’assurer de la sécurité des systèmes de l’entreprise selon les normes et les recommandations en vigueur. Optimiser les performances des systèmes et infrastructures SI. Assurer la disponibilité et la continuité des systèmes et infrastructures SI. Garantir la mise à niveau des différents logiciels systèmes et infrastructures SI centrales. Assurer une veille technologique. Administration des plateformes téléphonique VOIP Administrer et faire évoluer les réseaux locaux de nos filiales Administration des serveurs Linux et Windows.