Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Description détaillée Participer à une activité de delivery dans une équipe sécurité des réseaux dans un contexte de production. Activité principale : gestion des politiques de sécurités sur la technologie WAF UBIKA (ex Rohde & Schwarz) : RUN : - Configurer WAF, résoudre des incidents de sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité --> maitrise les workflow et la mise à jours des moteurs de sécurité - (supervision via Splunk, prise en charge et résolution des incidents/problèmes de sécurité ) BUILD : - Participer à la sécurisation des nouvelles chaines de liaison. - communication avec les productions applicatives - Mise en applications des recommandations d'audit et des demandes de remise en conformité (Audit et suppression des faux positifs inutiles) - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation (automatisation) Activité complémentaire pour la mission proxy et firewall : Pour le domaine Proxy : RUN : - Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Nous recherchons un Administrateur Sécurité WAF pour intégrer une équipe spécialisée en cybersécurité au sein d’une grande infrastructure IT . L’objectif principal de cette mission est de garantir la gestion, l’administration et l’optimisation des politiques de sécurité sur la technologie WAF Ubika (ex Rohde & Schwarz), tout en veillant à la sécurisation des flux et à la protection des applications web . Le candidat retenu aura la responsabilité du maintien en conditions opérationnelles des infrastructures de sécurité et participera à l’amélioration continue des dispositifs existants. Ce rôle requiert une expertise avancée sur les Web Application Firewalls (WAF) ainsi qu’une bonne maîtrise des solutions proxy et firewall utilisées dans des environnements complexes.

Expert sécurité WAF Activités principales : Gestion de la solution : gestion des comptes, rôles, et logs. Intégration de nouveaux sites : réalisation et gestion de la configuration. Maintien en condition opérationnelle : veille journalière, maintien des scripts, ajustement de la configuration. Maintien en condition de sécurité : surveillance des alertes et incidents. Gestion des incidents : gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre. Contrôle de configuration : contrôle des habilitations et de la configuration. Documentation : participation à la rédaction de la documentation et des procédures. Activités secondaires : Traitement d’alertes & incidents de CyberSécurité : en lien avec notre SOC, le CERT, et les équipes IT. Amélioration continue : participation à l’amélioration des processus et de la sécurité du groupe.

L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) -Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) -Maintien en condition de sécurité (veille sur les alertes et incidents…) -Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre -Contrôle de configuration (dont habilitations) -Participation à la rédaction de la documentation et des procédures Activités secondaires : -Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT -Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

Missions principales : Déployer, configurer et administrer les solutions WAF Akamai . Assurer la gestion et l’optimisation des règles de sécurité pour protéger les applications web contre les menaces. Analyser les logs et les alertes de sécurité afin de détecter et répondre aux incidents. Mettre en place des mécanismes de protection avancés pour contrer les attaques DDoS, injections SQL, XSS, CSRF , etc. Collaborer avec les équipes DevOps, réseau et développement pour intégrer les solutions de sécurité aux infrastructures existantes. Mettre en œuvre des politiques de SDN sécurisées et assurer leur évolution. Rédiger la documentation technique et assurer la formation des équipes sur l’utilisation des solutions WAF. Assurer une veille technologique et proposer des améliorations continues en matière de cybersécurité. Réaliser des audits de sécurité et participer aux tests d’intrusion pour identifier les vulnérabilités.

[Contexte] Le consultant intégrera le service sécurité en charge des projets autours des 5 produits Firewall, VPN, WAF, PROXY, DDI. (2 000 applications exposé sur les WAF) [La prestation consiste à contribuer à/au(x)] Support N2/N3 : Tickets, incidents, et demandes. ▪ Documentation technique réseau et sécurité (guides, diagrammes, procédures) ▪ Analyse et blocage des accès malveillants (Panorama et remote access VPN et RSA AM logs) ▪ MCO des équipements réseau (Cisco ASA, Palo Alto, RSA SecurID, Cisco ISE, checkpoint etc.) et monitoring via Graffana, Zabbix, Elastic ▪ Gestion des VPN IPsec Site-to-Site (palo alto, cisco ISR, fortinet), NAT, Routage (Cisco Router, ACI, firewall Virtual router) et optimisation des configurations. ▪ Génération des rapports de sécurité (audit) pour différents technologies sécurité (ASA, ISE, VPN s2S et remote access, Palo alto) ▪ Configuration du split tunneling et de VPN remote access sur les concentrateurs VPN ASA (AnyConnect, xml file, …) ▪ Conception d'architectures réseau pour plusieurs projets VPN et migrations. ▪ Analyse et rationalisation des règles any/any : utilisation de Palo Alto Expedition pour auditer, simplifier et remplacer les règles génériques par des flux spécifiques et optimisés.

En tant qu’Expert Cybersécurité spécialisé en WAF, vous serez en charge de la gestion et de l’optimisation du pare-feu applicatif web Imperva. Vous intégrerez de nouveaux sites, analyserez et résoudrez les incidents de sécurité en collaboration avec les équipes IT et le SOC. Responsabilités Administrer et configurer le WAF Imperva Protéger les applications web contre les cyberattaques Analyser et gérer les incidents de sécurité liés au WAF Effectuer une veille sur les vulnérabilités et les menaces Participer à l’amélioration des processus de cybersécurité

En tant qu’Expert Cybersécurité spécialisé en WAF, vous serez en charge de la gestion et de l’optimisation du pare-feu applicatif web Imperva. Vous intégrerez de nouveaux sites, analyserez et résoudrez les incidents de sécurité en collaboration avec les équipes IT et le SOC. Responsabilités Administrer et configurer le WAF Imperva Protéger les applications web contre les cyberattaques Analyser et gérer les incidents de sécurité liés au WAF Effectuer une veille sur les vulnérabilités et les menaces Participer à l’amélioration des processus de cybersécurité

L’agence DSI Group Luxembourg recherche actuellement un Administrateur Systèmes et Sécurité H/F. Vos missions : 1. Opérateur de Service : Contrôles quotidiens des systèmes : Surveillance du statut général des systèmes pour garantir un fonctionnement optimal ; Analyse de la consommation des ressources des systèmes (CPU,mémoire, stockage….) ; Gestion des alertes déclenchées par les systèmes de surveillance pour anticiper les problèmes potentiels ; Vérification de l'expiration des certificats et renouvellement proactif pour éviter les interruptions de service ; Préparation de rapports réguliers sur l'état du système, les incidents, et les performances ; Partage des rapports avec les parties prenantes pour assurer la transparence. 2. Surveillance et réponse aux tickets / demandes des clients : Gestion des emails : Surveillance des demandes entrantes via les canaux de communication établis. Publication et mise à jour des APIs en réponse aux demandes. Intégration de nouvelles organisations au système. Gestion des demandes d'accès : Vérification de la légitimité des demandes. Création, modification, ou révocation des identifiants d'accès. Communication sécurisée des identifiants aux parties autorisées. Gestion des incidents du Helpdesk : Répondre aux incidents signalés par les utilisateurs. Résolution rapide des erreurs signalées pour minimiser l'impact sur les opérations. Documentation des processus internes, des changements de configuration, des incidents pour assurer une traçabilité complète. 3. Tâches d’administrateur WAF : Coordination des mises à jour avec les équipes pour minimiser les interruptions de service ; Analyse des workflows de sécurité existants et amélioration des politiques de sécurité pour répondre aux nouvelles exigences et aux meilleures pratiques ; Assistance et troubleshooting pour résoudre les problèmes rencontrés par les clients, en veillant à une résolution rapide et efficace. Suivi et gestion des certificats SSL/TLS pour les clients, assurant leur renouvellement à temps et leur bon fonctionnement. Veille technologique : Surveillance continue des évolutions technologiques et des nouvelles vulnérabilités pour anticiper et intégrer les innovations pertinentes. Mise à jour et amélioration constante de la documentation technique afin qu'elle reflète toujours l'état actuel des systèmes et les procédures en place.

Résumé du Poste : Dans un contexte de sécurisation des applications, nous recherchons un Consultant WAF avec une expertise en F5 pour gérer les besoins de sécurité applicative de l’équipe de Tse Tay LEANG. Ce rôle comprend la protection et la gestion des applications web critiques via des solutions de firewall applicatif (WAF), ainsi que la gestion du trafic et des accès sécurisés avec F5 APM et LPM. Responsabilités : Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques.

CONTEXTE : Objectif global : Accompagner Administrateur sécurité WAF MISSIONS : Participer à une activité de delivery dans une équipe sécurité des réseaux dans un contexte de production. Activité principale : gestion des politiques de sécurités sur la technologie WAF UBIKA (ex Rohde & Schwarz) : RUN : - Configurer WAF, résoudre des incidents de sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité --> maitrise les workflows et la mise à jour des moteurs de sécurité - (supervision via Splunk, prise en charge et résolution des incidents/problèmes de sécurité ) BUILD : - Participer à la sécurisation des nouvelles chaines de liaison. - communication avec les productions applicatives - Mise en applications des recommandations d'audit et des demandes de remise en conformité (Audit et suppression des faux positifs inutiles) - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation (automatisation) Activité complémentaire pour la mission proxy et firewall : Pour le domaine Proxy : RUN : - Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Rattaché au responsable du service Ingénierie Systèmes et Sécurité, vous assurerez les fonctions suivantes : - Participer à la conception des nouvelles solutions pour répondre aux besoins des projets - Définir les règles de bonne gestion des systèmes - Administrer des plateformes - Suivre et analyser les performances, ajuster la capacité des infrastructures et des systèmes - Rédiger les documentations techniques (Dossier d’exploitation, DAT, ...) - Prendre en charge l'évolution et la sécurité des systèmes - Apporter une expertise pour le déploiement et l’administration des solutions de sécurité - Assurer la veille sécurité sur les systèmes et les infrastructures - Evaluer la gravité des incidents cyber, participer à la remédiation - Analyser les signaux faibles de sécurité, rechercher des indicateurs de compromission - Participer à la définition de la collecte des journaux d’événements - Développer de nouveaux scénarios pour le service de détection - Participer à l’amélioration continue des procédures de sécurité - Participer à la définition des configurations standards des systèmes d’exploitation et définir les règles de durcissement - Assister les équipes d’exploitation dans les incidents de niveau 2 et 3 - Prendre en charge la relation

Descriptif: En tant qu’Expert réseau et sécurité SRE au sein de la section d'expertise réseau et sécurité du centre d'hébergement, vous jouerez un rôle clé dans l'automatisation et la fiabilisation des infrastructures réseau et sécurité. Vous aurez pour mission de concevoir, développer, déployer et maintenir des automates, des outils et API permettant une gestion sécurisée et scalable des infrastructures. Vous travaillerez en mode DevSecOps, en étroite collaboration avec les équipes réseau et sécurité, production et architecture, en apportant votre expertise sur l'infrastructure as code, le développement, la CI/CD et les APIs (constructeurs et développement interne). Vous possédez également une expertise sur les équipements réseaux et sécurité (firewalls, WAF, load-balancers, switch, etc), et êtes capable de les intégrer dans des environnements automatisés et cloud-native. Activités principales : L'expert réseau et sécurité SRE effectue les missions suivantes • Concevoir, développer, déployer, tester et maintenir les automates, outils et API mis en œuvre • Installer, maintenir et faire évoluer la plateforme d'automatisation • Assister les équipes de production dans l'utilisation des outils d'automatisation • Diagnostiquer et analyser les dysfonctionnements/incidents sur les briques mises en œuvre. • Rédaction des procédures et documents d'exploitation des automates et infrastructure d'automatisation • Apporter son expertise SRE aux équipes réseau et sécurité et architecture • Echanger avec les supports constructeurs • Qualification et tester de nouveaux produits et technologies pouvant aider à l'automatisation des infrastructures • Veille technologique sur le périmètre technique couvert Compétences : Niveau: 0 Aucune, 1 initié, 2 maîtrise, 3 expert Technique: Développement : 3 Très bonne maitrise des langages et outils de développement liés au métier de SRE (Ansible, Git, jenkins, Python, Shell script, API Rest, swagger, JSON, YAML, Jinja, React, Django, HTML, approche CI/CD, mode Agile, etc) Réseau : 2 Bonne maitrise des différents protocoles, technologies et outils réseaux (TCP/IP, routage, HTTPS, DNS, load-balancing, switching, websocket, Netbox, Cacti, Zabbix, Graylog, etc ...) Sécurité : 2 Bonne maitrise des différents composant de sécurité réseau (firewall, WAF, IDS/I PS, PKI, SSL/TLS, certificat, etc) Linux: 2 Savoir administrer des serveurs hébergés sur des environnements Linux (Debian, Centos) Niddleware : 2 Configurer et gérer les plateformes d'automatisation (Apache, HAProxy, Pacemaker, Docker) Virtualisation : 1 Connaître les principes de virtualisation (Vmware, KVM, conteneurisation Docker, Kubernetes) Cloud : 1 Connaitre les principes et technique du Cloud (OpenStack, OpenShift) Architecture: 1 Contribuer aux conceptions d'architecture automatisable (haute disponibilité, hybride, on-premise, Infra As Code, cloud, etc) Documentation : 2 Rédiger la documentation et procédure (Wiki)