Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Localisation : Paris ou Full Remote Langue : Anglais courant indispensable En tant qu'Architecte en Cybersécurité, vous jouerez un rôle clé au sein de la ligne de service Architecture et Ingénierie de la Sécurité . Vous serez chargé(e) de concevoir, élaborer et superviser la mise en œuvre d’architectures et de solutions de sécurité solides. Votre mission consistera à collaborer étroitement avec les équipes informatiques, les équipes de développement et les parties prenantes afin de garantir une sécurité intégrée et adaptée aux besoins de l’entreprise. Élaborer des stratégies de sécurité alignées sur les objectifs commerciaux et les exigences réglementaires. Guider l’intégration sécurisée des technologies dans l’entreprise (notamment les solutions WAF). Assurer l'intégration de la sécurité dans l’ensemble des infrastructures et applications. Soutenir les initiatives Global Zero Trust . Documenter et sélectionner les plateformes mondiales de cybersécurité. Environnement technologique : Azure

Nous recherchons un(e) Expert Sécurité des Réseaux WAF/F5 et VMware pour renforcer nos équipes et contribuer à la sécurisation de nos infrastructures critiques. Concevoir, configurer et maintenir les infrastructures de sécurité basées sur les technologies F5 BIG-IP (LTM, ASM, APM) . Déployer et administrer des politiques WAF pour protéger les applications web contre les menaces (OWASP Top 10, DDoS, etc.). Optimiser les configurations d'équilibrage de charge (Load Balancing) et de gestion des flux réseau. Superviser l'intégration des solutions F5 dans des environnements complexes multi-cloud et on-premise. Configurer et administrer des environnements virtualisés VMware (vSphere, NSX-T). Implémenter des politiques de sécurité réseau dans les environnements VMware, en utilisant NSX pour micro-segmentation et pare-feu distribué. Gérer les audits et remédiations pour garantir la conformité aux standards de sécurité. Participer à la résolution des incidents critiques de sécurité réseau, incluant les failles WAF, les attaques réseau et les anomalies dans les environnements virtualisés. Contribuer à l'analyse des logs (F5, VMware NSX) pour détecter et prévenir les menaces. Collaborer avec les équipes SOC et autres experts pour renforcer la posture globale de sécurité. Suivre les évolutions des solutions WAF/F5 et VMware et proposer des améliorations adaptées aux besoins métiers. Participer à des projets de transformation des infrastructures réseau et sécurité. Documenter les procédures et partager les bonnes pratiques avec les équipes internes.

Nous recherchons pour un de nos clients, un ingénieur réseau sécurité pour renforcer ses effectifs sur le site de Toulouse. Les missions sont les suivantes Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau BPCE-IT - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit En sus des compétences techniques, les qualités attendues sont : - La rigueur d’exécution dans un environnement de production critique, - L’autonomie et la capacité d’analyse sur des situations complexes, - La solidarité et l’esprit d’équipe, - L’envie d’apprendre et d’innover.

Vos missions : Vous piloterez des projets transverses de l’expression des besoins avec la maitrise d’ouvrage jusqu’à la livraison de la solution en production : Relations avec la maîtrise d'ouvrage sur les nouveaux besoins et sur les projets d’évolution, Cadrage des besoins, Spécifications fonctionnelles et techniques, Définition de l’architecture fonctionnelle et technique, Suivi transverse du développement (interne ou via des sous-traitants), Organisation et suivi des qualifications techniques et fonctionnelles puis déploiement, Respect des normes, de la qualité et des performances du système, Support d’expert aux utilisateurs

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. · Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité · Participer au projet Bastion pour sécuriser l’administration des ressources Cloud · Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF · Gérer le projet sécurité · Assurer le support de Niveau 3 et la veille technologique

Directement rattaché(e) à la Direction Générale, vous serez responsable de la direction et de l'accompagnement de l'équipe technique, composée d'un pôle Développement et d'un pôle Infrastructures. Ce rôle stratégique au sein de l'entreprise vous permettra de superviser une petite équipe IT, en assurant un management à la fois humain et efficace. Vous jouerez un rôle crucial dans la modernisation de l'application, en incitant votre équipe à remettre en question les approches traditionnelles et à adopter une gestion opérationnelle qui favorise l'innovation. Responsabilités principales : Direction et encadrement de l'équipe : Vous serez en charge de la gestion de l'équipe IT, en veillant à maintenir un management humain et orienté vers l'action. Gestion de projets : Vous serez le moteur des projets de modernisation de l'application, en guidant votre équipe vers une remise en question des idées établies et en adoptant de nouvelles approches innovantes. Compétences techniques : Vous maîtrisez le monde du SaaS et savez cibler les logiciels appropriés tout en assurant une organisation à taille humaine au sein de votre équipe. Vision stratégique : Vous animerez les réflexions collectives, définirez les priorités et piloterez les initiatives pour propulser l'équipe vers de nouveaux horizons. En outre, vous jouerez un rôle clé dans la définition et la mise en œuvre de la stratégie IT, en étroite collaboration avec la stratégie globale de l'entreprise. Votre mission inclura également l'amélioration du positionnement du produit sur son marché et le développement continu de la solution, tant sur le plan fonctionnel que technologique.

🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data 🔸 Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées 🔸 Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité 🔸 Mettre en place des contrôles de sécurité dans les outils de type CSMP 🔸 Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations 🔸 Mise en application de la Politique de Sécurité 🔸 Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 🔸 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. 🔸 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) 🔸 Participation aux audits (internes / externes) 🔸 Mise en applications des recommandations d'audit et des demandes de remise en conformité 🔸 Rédaction de guides et standards de sécurité 🔸 Donne son avis pour l'implémentation des solutions de sécurité 🔸 Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation 🔸 Assure la veille technologique

Nous recherchons un Ingénieur Réseau et Sécurité habilitable Description: Poste d’ingénierie Réseaux & Sécurité La mission consiste en : - Maintenir les conditions opérationnelles des dispositifs de sécurité et de réseau et résoudre l’incident de réseau signalé par le client ou les outils de surveillance - Traiter les demandes de modification standard (créer/modifier/supprimer des règles de pare-feu, des éléments de routage, configuration du port) - Gérer les tickets incidents, Changements et problèmes -Participation à des projets Client Technologie : Fortigate, Fortimanager, Aruba, Cisco Compétences : Ouverture flux Firewall, création Vlan, gestion des certificats, Création / modification VIP Une certification Fortigate NSE4-5 serait idéale. Attention: une habilitation est demandée par le client.

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

Gestion des processus de sécurité : Maintenir les procédures, la documentation et les KPIs liés à la sécurité opérationnelle. Opérations de sécurité : Gérer les outils (WAF, SIEM, CDN, Datadog), exécuter les tâches récurrentes, surveiller et analyser les activités suspectes. Réponse aux incidents : Identifier les menaces, analyser les alertes, coordonner les réponses, appliquer les correctifs et gérer les vulnérabilités. Intégration de la sécurité : Collaborer avec les équipes projets pour intégrer des pratiques sécurisées dans les applications et infrastructures. Audits et conformité : Participer aux audits annuels, évaluer les risques, gérer les accès privilégiés, et remédier aux vulnérabilités identifiées.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences, et parfois entre les lignes d’un CV. Aujourd’hui, nous recherchons pour l’un de nos clients, un Chef de projet applicatif H/F et vous présentons les points clés du poste : Poste en CDI Basé à La Wantzenau Secteur de la distribution Vos missions : Réaliser un état des lieux des solutions logicielles existantes et formaliser/schématiser les flux Proposer des solutions d’optimisation en lien avec les métiers pour améliorer les conditions de travail et l’ergonomie sur les outils Participer activement aux projets d’évolution des systèmes en place Collecter et analyser les besoins auprès des utilisateurs finaux pour identifier les axes d’amélioration Rédiger des cahiers des charges détaillés pour les évolutions et projets applicatifs Suivre l'avancement du projet Avoir de bonnes connaissances en SQL (requêtes) et idéalement en développement HTML, PHP, et PowerShell. Vos avantages : Prime de participation Tickets restaurant Bonus individuel pouvant atteindre jusqu'à 1,5 mois de salaire Possibilité de télétravail jusqu'à 2 jours par semaine

L’architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l’équipe de mise en œuvre de réaliser l’intégration. - Il assure le suivi de la relation fournisseur, pour aider à l’amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l’exercice de gestion de l’obsolescence. - Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. - Relation technique avec les fournisseurs pour le suivi de la prestation d’accompagnement et pour assurer la veille technologique - Rôle de product Owner (plan de continuité, cycle de vie, catalogue, ) - Rédaction des HLD projets - Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre