Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Localisation : Paris ou Full Remote Langue : Anglais courant indispensable En tant qu'Architecte en Cybersécurité, vous jouerez un rôle clé au sein de la ligne de service Architecture et Ingénierie de la Sécurité . Vous serez chargé(e) de concevoir, élaborer et superviser la mise en œuvre d’architectures et de solutions de sécurité solides. Votre mission consistera à collaborer étroitement avec les équipes informatiques, les équipes de développement et les parties prenantes afin de garantir une sécurité intégrée et adaptée aux besoins de l’entreprise. Élaborer des stratégies de sécurité alignées sur les objectifs commerciaux et les exigences réglementaires. Guider l’intégration sécurisée des technologies dans l’entreprise (notamment les solutions WAF). Assurer l'intégration de la sécurité dans l’ensemble des infrastructures et applications. Soutenir les initiatives Global Zero Trust . Documenter et sélectionner les plateformes mondiales de cybersécurité. Environnement technologique : Azure

Encadrer, coordonner et superviser une équipe de spécialistes en sécurité informatique. Protéger les applications web en utilisant un Web Application Firewall (WAF). Cela implique la mise en place de règles pour filtrer le trafic web malveillant, détecter et bloquer les attaques comme les injections SQL, les attaques XSS (cross-site scripting), ou encore les attaques par force brute. La surveillance continue des menaces et des vulnérabilités en ligne. En cas d’incident de sécurité ou d’attaque, il est chargé de coordonner les réponses et de prendre les mesures nécessaires pour atténuer les impacts. S'assurer que les politiques de sécurité évoluent en fonction des nouvelles menaces. Cela implique d’effectuer des audits réguliers de sécurité, d’analyser les rapports WAF et de mettre à jour les règles pour contrer les nouvelles méthodes d’attaque. Travailler étroitement avec les équipes DevOps, infrastructure et développement pour assurer une intégration optimale des outils de sécurité et des solutions WAF dans le cycle de développement des applications. Veiller à ce que les solutions de sécurité soient conformes aux normes de l'industrie et aux exigences réglementaires en matière de protection des données.

Nous recherchons un(e) Expert Réseau avec une solide expertise sur les solutions F5 pour renforcer la gestion des infrastructures critiques d’équilibrage de charge. Vous jouerez un rôle central dans la conception, la mise en œuvre et l'exploitation des solutions d'équilibrage, essentielles pour l'exposition des services numériques de France Travail. Ce poste couvre des responsabilités variées, incluant la gestion de la performance, le support client, et l’automatisation. L’équipe en charge des infrastructures d'équilibrage de charge assure la stabilité et la disponibilité des services critiques de France Travail. Dans ce cadre, nous avons besoin d’un expert qui maîtrise parfaitement les technologies F5 et qui pourra contribuer à la conception, au développement et au maintien en condition opérationnelle de ces solutions. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP). Les missions : En tant qu’Expert Réseau F5, vous serez en charge des missions suivantes : Équilibrage de Charge : Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d'équilibrage de charge. Web Application Firewall (WAF) : Conception, développement et support autour des produits de filtrage d’applications Web. Automatisation et CICD : Participation à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge, en appliquant des processus fiables et contrôlés. Services As Code et API : Mise en œuvre de services As Code et d'API permettant aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Gestion des Incidents : Participation à la résolution des incidents en analysant les causes de dysfonctionnement des services d'équilibrage de charge. Amélioration Continue : Contribution aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation : Création et mise à jour des procédures, référentiels et documents pour la capitalisation des savoirs.

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. · Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité · Participer au projet Bastion pour sécuriser l’administration des ressources Cloud · Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF · Gérer le projet sécurité · Assurer le support de Niveau 3 et la veille technologique

Mise en œuvre et administration de la plateforme CSPM/CNAPP : Assurer la mise en place, l’administration quotidienne et le maintien en conditions opérationnelles de la plateforme CSPM/CNAPP. Participer à l’automatisation et à l’optimisation des processus de sécurité cloud. Prendre le rôle de Product Leader pour cette solution, être l'interlocuteur principal et orienter son évolution en lien avec les objectifs de l'entreprise. Assurer la surveillance continue de la sécurité des infrastructures cloud via des outils avancés. Gestion de la solution de protection Web (WAF + Antibot) : Prendre la responsabilité de la solution actuelle basée sur Akamai pour la protection des applications web et des infrastructures contre les attaques. Assurer la relation avec les enseignes du groupe ainsi que les interactions avec Akamai pour piloter et optimiser la solution. Superviser les intégrations, le maintien et les mises à jour de la solution pour garantir un haut niveau de sécurité des applications web. Gestion des solutions de sécurité (Palo Alto, Checkpoint, SentinelOne) : Administrer et maintenir les solutions de sécurité comme Palo Alto , Checkpoint et SentinelOne pour renforcer la sécurité des environnements cloud. Assurer la coordination avec les équipes d’intégration et le constructeur pour garantir un déploiement optimal des solutions. Tracer une trajectoire claire pour le développement de ces solutions de sécurité et leur intégration continue dans l'infrastructure. Veille technologique et pilotage stratégique : Effectuer une veille technologique active afin d’identifier les nouvelles menaces et solutions pertinentes pour améliorer la sécurité cloud. Établir une roadmap produit pour anticiper les besoins futurs et garantir la pérennité des solutions déployées. Assurer une interaction régulière avec les partenaires, intégrateurs et constructeurs pour améliorer et faire évoluer les solutions existantes. Collaboration internationale : Travailler en collaboration avec des équipes et des enseignes en Belgique , Espagne et Luxembourg pour assurer la cohérence des déploiements de sécurité au sein du groupe. Assurer des échanges techniques et des alignements stratégiques avec les parties prenantes situées à l'international.

🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data 🔸 Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées 🔸 Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité 🔸 Mettre en place des contrôles de sécurité dans les outils de type CSMP 🔸 Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations 🔸 Mise en application de la Politique de Sécurité 🔸 Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 🔸 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. 🔸 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) 🔸 Participation aux audits (internes / externes) 🔸 Mise en applications des recommandations d'audit et des demandes de remise en conformité 🔸 Rédaction de guides et standards de sécurité 🔸 Donne son avis pour l'implémentation des solutions de sécurité 🔸 Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation 🔸 Assure la veille technologique

Context Team Cyber Defense is building a new global product to protect the client Cloud environment. To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services As a DDoS & Web Application Protection (WAAP) expert, the Service must: - Have technical expertise in DDoS and WAAP Product in the Market. - Work on Cloud environment (Azure / AWS) - Review, validate and challenge the security solution from different providers. - Follow the onboarding roadmap of the entities. - Review, validate and improve the security policies: DDoS L7 and WAF - Raise service request or incident ticket to Vendor or provider. - Put into deliverables incident related to DDoS and WAAP migration program. - Manage meetings with entities worldwide. - Analyze logs and data. - Creating KPI and Security Dashboard. - Collaborate with Cyberdefense teams on security request and issue. - Collaborate with Architecture teams.

Nous recherchons pour l'un de nos clients basés dans le 92 : Un(e) Chef(fe) de Projet Réseaux et Sécurité (H/F) Pour mener à bien cette mission, il est indispensable d'être habilitable et d'avoir un niveau d'Anglais parlé professionnel. Dans le cadre de l’évolution des composants logiciels et matériels des infrastructures de notre client, le consultant sera chargé de : Définir des standards additionnels pour répondre aux règles minimales de sécurité. Assurer l’alignement des infrastructures du groupe sur les standards, tant pour l’équipe centrale que pour les sociétés affiliées. Sécuriser la gestion des infrastructures par l’évolution de la gouvernance et du modèle opérationnel des actes d’administration des systèmes. Mettre en place des solutions logicielles pour la gestion des équipements de sécurité (FortiManager, FortiAnalyzer, FMC…). Remplacer les équipements réseaux obsolètes dans les Data Centers et les sites. Remplacer les Web Application Firewalls (WAF). Assurer la mise en place de KPI de conformité des configurations de Firewalls. Définir et piloter un plan de remédiation des KPIs (mise en conformité des configurations en définissant les actions nécessaires et en respectant les engagements définis). Piloter des projets Réseau & Sécurité en lien avec les sociétés du groupe (exemple : mise en place de reverse proxy).

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

À propos de Dubbing Brothers : Dubbing Brothers est un leader mondial dans le domaine du doublage, des services de postproduction et de la localisation de contenus audiovisuels pour de grandes productions cinématographiques et télévisuelles. Fort d'une présence internationale, le groupe opère dans un environnement technologique avancé et en constante évolution. Description du poste : Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer notre équipe IT en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Bonjour, Nous recherchons pour notre client grand compte un ingénieur SysOps AWS pour rejoindre ses équipes Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence KTR/AWS/4562 en objet de votre message La prestation Développer pour les projets l’infrastructure et services AWS en IAC avec Terraform, déployer, gérer et opérer dans une optique de sécurité, de scalabilité, de performance, de haute disponibilité, de tolérance aux pannes et d'optimisation financière Accompagner la monté en compétences des équipes projets, leur assurer le support sur les services et usages AWS Mettre en place tous les outils pour assurer le run: sécurité, monitoring, alerting, sauvegarde, process et outils de reprise, etc.. Réaliser la documentation nécessaire Appliquer et s'assurer du respect des normes de sécurité, optimisation finops et autres règles de conformité Participer à la MCO et au Run des produits développés Participer à la mise en place des environnements de développement. Ecriture des pipeline CI et de déploiement Participer à la maintenance des serveurs on-premise

Leadership technique : assumer la responsabilité technique de la plateforme, en se concentrant sur l'ingestion, la transformation, le stockage, l'exposition et l'analyse. Gestion de la plateforme : superviser l'infrastructure en tant que code à l'aide d'outils tels que Terraform et les pipelines CI/CD pour un déploiement et une configuration automatisés. Développement centré sur l'utilisateur : recueillir et documenter les commentaires des utilisateurs pour améliorer l'autonomie dans l'utilisation de la plateforme. Développement front-end : la maîtrise de React est essentielle, ou la volonté de le maîtriser dans les 6 mois. Méthodologie Agile : travailler en mode Agile, en intégrant les meilleures pratiques en matière de mise à l'échelle de la plateforme, de sécurité et d'autonomie du client.

Vos missions : Vous serez amené à réaliser le design des features de la plateforme permettant aux métiers de développer et exploiter des Data Products/Data Sets. Vous intègrerez dans vos propositions et conceptions les enjeux de mise à l’échelle des services plateforme et considérerez comme fondamentaux la nécessité de construction de la plateforme en infra-as-code, les exigences d’autonomie des clients de la plateforme et les exigences des autres parties prenantes de la Compagnie (Architecture et Cyber). Vous serez à l’écoute de vos utilisateurs et rechercherez les feedbacks Vous serez amené à rédiger de manière précise les user stories du backlog en vue de leur refinement par l’équipe de Platform Engineer. Vous serez amené à épauler les autres membres de l’équipe dans la gestion du RUN et du Build.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting