Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF) à Paris
Project Manager Cyber Sécurité DDoS & WAP

RidchaData recrute pour son client à Paris : Nous recherchons un Project Manager Cyber (DDoS & WAP) pour un projet ambitieux de transformation de la sécurité numérique ! Mission : Vous serez en charge de piloter la migration d’une solution de protection WAP existante vers une nouvelle solution plus robuste et performante. Vous coordonnerez les équipes techniques et métiers pour assurer une transition fluide, sans interruption de service, tout en respectant les contraintes de sécurité et réglementaires. Vos responsabilités : Évaluer l’état actuel de la solution WAP et identifier les besoins de migration. Suivre un plan de projet détaillé incluant le planning, les ressources et les estimations budgétaires. Collaborer étroitement avec les équipes techniques et business. Gérer les risques de migration et proposer des stratégies d’atténuation. Superviser les tests de la nouvelle solution et assurer son bon fonctionnement. Accompagner les utilisateurs dans l’adoption de la solution. Maintenir une communication régulière avec les parties prenantes.
Expert WAAP & API - Protection des Applications Web et Sécurité Cloud (H/F)

Contexte La division Cyber Defense de notre client développe un nouveau produit global pour protéger l’environnement Cloud. Afin de piloter l’évolution de ce nouveau produit et son déploiement, la division Cyber Defense recherche un prestataire externe chargé de la partie technique ainsi que de la migration. Périmètre de la mission En tant qu’expert en Protection des Applications Web (WAAP) et API, le prestataire devra : -Avoir une expertise technique des solutions WAAP & API disponibles sur le marché. -Collaborer dans des environnements Cloud (Azure / AWS). -Revoir, valider et challenger les solutions de sécurité proposées par différents fournisseurs. -Suivre la feuille de route d’onboarding des entités. -Revoir, valider et améliorer les politiques de sécurité : DDoS niveau 7 et WAF. -Ouvrir des demandes de service ou des tickets d’incident auprès des fournisseurs. -Produire des livrables liés aux incidents dans le cadre du programme de migration WAAP et DDoS. -Gérer des réunions avec les entités à l’échelle mondiale. -Analyser les journaux et les données. -Créer des indicateurs de performance (KPI) et des tableaux de bord de sécurité. -Collaborer avec les équipes Cyberdéfense sur les demandes et problèmes de sécurité. -Collaborer avec les équipes d’architecture.
Expert WAAP
Posséder une expertise technique sur les produits WAAP et API. Collaborer dans un environnement Multi-cloud (Azure / Amazon Web Services). Revoir, valider et challenger les politiques et solutions de sécurité. Créer des demandes de service / tickets d'incident auprès des fournisseurs ou prestataires. Produire divers types de livrables liés aux incidents concernant les attaques DDoS et le programme de migration WAAP. Analyser les journaux (logs) et les données. Créer des KPI et des tableaux de bord de sécurité.
Ingénierie Cloud Réseau et Sécurité

Au sein d’une direction technique dédiée à l’expérience utilisateur et à la performance des systèmes d’information, intervention en tant qu’expert réseau/sécurité cloud dans une équipe de 5 personnes. La mission consiste à concevoir, automatiser et maintenir les infrastructures de sécurité réseau, tout en accompagnant les évolutions liées au cloud et à l’automatisation des services. Responsabilités principales : Pilotage de projets liés à la sécurité du SI (load balancing, firewall, proxy, WAF, DNS, Radius, RSA, métrologie, supervision, sauvegardes…). Support N3 et maintien en conditions opérationnelles (MCO) des équipements réseau et sécurité. Définition et mise en œuvre d’architectures réseau sécurisées dans un environnement cloud (Azure). Industrialisation et automatisation des processus via Terraform, Ansible, GitHub. Réalisation de scripts (API, Perl, HTML, PHP, Regex, iRules F5) pour l’optimisation et la supervision des infrastructures. Intégration de nouvelles solutions, veille technologique et accompagnement des équipes internes. Participation aux tests de disponibilité (PCA/PRA), capacity planning, et conformité réglementaire. Environnement technique : Cloud / automatisation : Azure, Terraform, GitHub Sécurité / réseau : F5 (LTM, APM, LC), Checkpoint, Palo Alto, Zscaler, Cisco ISE, RSA Load balancing / proxy / WAF : F5 iRules, Cisco Ironport, Broadcom Scripting : Ansible, Perl, Regex, API, HTML, PHP Outils : supervision, métrologie, sauvegardes, DNS public, Radius Compétences fonctionnelles : Assurance (vie, emprunteur, prévoyance), cybersécurité, conformité Soft skills : Esprit d’équipe, autonomie, rigueur, curiosité technologique, sens du service
Expert sécurité cloud GCP / IAM GCP / SECURITE RESEAUX / TERRAFORM / PYTHON (H/F)
Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique
Expert Réseau - WAF/APM LPM/NSX-T

Configurer, déployer et administrer les solutions WAF, incluant F5 Advanced WAF ou BIG-IP ASM, pour sécuriser les applications web. Utiliser F5 APM pour gérer et sécuriser les politiques d'accès, assurant une protection optimale des applications. Gérer le trafic applicatif avec F5 LPM (Local Traffic Manager), optimisant les flux et assurant la disponibilité des applications. Utiliser Ansible pour automatiser les configurations des WAF et F5 APM/LPM, garantissant une adaptation rapide aux menaces et une cohérence des règles de sécurité. Si nécessaire, utiliser Terraform pour gérer les composants WAF dans un environnement cloud. Analyser les vulnérabilités applicatives et proposer des solutions d’amélioration. Assurer la gestion des incidents et le suivi des performances des WAF en production (Run). Participer aux projets d’évolution de l’infrastructure WAF en collaboration avec les équipes de développement et de sécurité. Fournir un support technique sur le WAF en Run et Build, tout en veillant à la conformité et aux meilleures pratiques. Compétences Requises : Expérience de 5-6 ans minimum en sécurité applicative, avec une spécialisation sur les WAF et F5 (APM et LPM). Bonne maîtrise des principes de sécurité applicative, de la gestion des accès et des pratiques de gestion des risques. Compétences en Ansible pour l'automatisation des WAF et des composants F5, et en Terraform pour les environnements cloud. Expérience en Run et Build dans des environnements de production. Bon niveau d’anglais professionnel, avec capacité à échanger à l’oral. Atouts : Connaissance de VMware NSX-T est un plus, notamment pour l’optimisation de la sécurité applicative.
Security Engineer

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.
Product Lead cyber N2/N3
Le poste requiert un profil senior capable de piloter des projets complexes en cybersécurité. Les enjeux sont multiples : coordination d'équipes internationales (France/Inde), mise en place de solutions de sécurité critiques (CTEM, WAF, protection API), et interface avec différentes parties prenantes. Le candidat doit combiner expertise en cybersécurité et compétences en gestion de projet agile, avec une forte capacité à gérer les aspects stratégiques, budgétaires et organisationnels. La dimension internationale et la complexité des projets nécessitent un profil expérimenté. Compétences Clés Méthodologie Agile Leadership international Leadership Importantes Outils de reporting Gouvernance IT Gestion de projet complexe Capacité d'analyse Rares CTEM WAF API Security Expertise senior en cybersécurité Expertise en CTEM et WAF
Ingénieur sécurité

Dans le cadre du renforcement de la cybersécurité de son infrastructure cloud, un grand groupe international du secteur de l’assurance met en place un nouveau produit global de protection des environnements cloud (WAAP & API security) . Le consultant interviendra sur les aspects techniques du projet : migration sécurisée , revue des solutions de sécurité , gestion des incidents DDoS et WAF , et accompagnement des entités dans leur onboarding . Il contribuera activement à la production de la documentation projet (HLD/LLD, processus d’onboarding, tests), à la gestion des relations fournisseurs et à la coordination des actions techniques avec les équipes cybersécurité et architecture.
Expert Sécurité et Réseau (H/F)

Nous sommes à la recherche d’un expert Sécurité et Réseau, en charge de la gestion des accès, de la supervision des firewalls et de la mise en œuvre des politiques de sécurité sur des environnements Cloud hybrides. Il/elle interviendra en collaboration avec la DSI, les équipes de développement, les architectes techniques et les supports pour garantir un haut niveau de sécurisation et de résilience des infrastructures. Responsabilités principales : Gestion des identités et des accès (Azure EntraID) : configuration et gestion des accès, intégration des bonnes pratiques de sécurité (MFA, Zero Trust, accès conditionnel) Administration et supervision des firewalls : installation, configuration et suivi des firewalls (Fortigate, Palo Alto, AWS NFW/WAF), surveillance des performances et des incidents, application des correctifs Support utilisateurs (O365) : administration via Intune, suivi des alertes Microsoft Defender, actions de remédiation Collaboration avec le RSSI : contribution à la mise en œuvre de la politique de sécurité et à la gestion des incidents Support de niveau 2 : gestion des incidents techniques complexes sur le périmètre réseau et sécurité Supervision des infrastructures : monitoring, détection d’anomalies, évaluation des risques potentiels, mise en place de mesures préventives Documentation : participation à la cartographie technique et à la mise à jour des référentiels Qualifications requises : Minimum 2 ans d’expérience sur un poste similaire Expertise en Azure EntraID, firewalls, Intune, O365 Certification AZ500 ou AWS Certified Security Bonne connaissance des environnements hybrides (Azure, OVH, AWS, supervision, PRA) Maîtrise des OS Microsoft et Linux Compétences avancées en diagnostic et résolution de problèmes Bon niveau rédactionnel (français / anglais) Technologies utilisées : Cloud : Azure, AWS, OVH Réseaux : Fortigate, Palo Alto, AWS VPC/NFW/WAF Firewalls & supervision : Zabbix, OpenTelemetry, Grafana Scripting : PowerShell Messaging : RabbitMQ, Azure Service Bus IaC & automation : Terraform, Ansible Applications : O365, Intune, Microsoft Defender Outils : Jira, DevOps, Git, Kubernetes (EKS)
Ingénieur Système/Réseau & Sécurité Cloud - éditeur de logiciel - Paris (H/F)

Notre client cherche un profil polyvalent et engagé pour renforcer son pôle infra & sécurité . Tu interviendras sur des sujets clés : sécurisation des accès, gestion des firewalls, supervision , mais aussi support niveau 2 et contribution active à la stratégie sécurité . 🧩 Tes missions Piloter la gestion des identités et des accès (Azure Entra ID) avec une approche Zero Trust Administrer et superviser des firewalls nouvelle génération (Fortigate, Palo Alto, AWS NFW/WAF) Assurer la sécurité des postes de travail et des utilisateurs via Intune, Defender et O365 Réagir aux incidents techniques de niveau 2 sur la partie réseau et sécurité Participer activement à la détection des vulnérabilités , à la veille sécurité , et à la mise en œuvre des bonnes pratiques Documenter, cartographier, structurer : tu aimes que les choses soient claires et bien faites Collaborer étroitement avec le RSSI , en étant force de proposition
EXPERT WAAP / DDOS (h/f)

emagine recherche un Expert WAAP/DDos se concentrant sur la gestion de la sécurité des applications et de l'environnement Cloud du client, en s'assurant que les nouvelles solutions de protection soient adaptées et mises en œuvre efficacement. Responsabilités : Expertise technique en protection DDoS et WAAP. Gestion de l'environnement Cloud (Azure / AWS). Validation et mise au défi des solutions de sécurité des différents fournisseurs. Suivi de la feuille de route d'intégration des entités. Amélioration des politiques de sécurité DDoS L7 et WAF. Création de demandes de service ou tickets d'incidents auprès des fournisseurs. Production de livrables liés au programme de migration DDoS et WAAP. Organisation de réunions avec les entités dans le monde. Analyse des journaux et des données. Création de KPI et de tableaux de bord de sécurité. Collaboration avec les équipes de Cyberdéfense sur les demandes de sécurité et les problèmes. Collaboration avec les équipes d'architecture. Compétences Obligatoires : Expertise technique en DDoS et WAAP. Expérience dans des environnements Cloud (AWS et Azure). Compétences en validation de solutions de sécurité. Capacité à gérer des réunions internationales. Bonnes compétences analytiques pour les journaux et les données.
Admin Linux (H/F)
Dans le cadre de son développement, une entreprise du secteur industriel recrute un(e) Administrateur Système (H/F) en CDI à temps complet. Missions : Au sein de la DSI composée de 15 collaborateurs jeunes et dynamiques, vous intervenez dans l’équipe Systèmes. Vos principales missions consisteront à : Administration de serveurs Linux : Gestion, configuration et sécurisation des serveurs d'hébergement web, incluant les mises à jour OS et packages. Sécurisation des applications web : Implémentation et maintenance de solutions WAF, gestion de la haute disponibilité, configuration d'URL rewriting. DevOps et CI/CD : Gestion des déploiements automatisés via Docker, GitLab CI/CD et autres outils d'automatisation. Gestion DNS : Administration des zones DNS, enregistrements et renouvellement de noms de domaine. Gestion des certificats SSL/TLS : Création de CSR, installation et renouvellement des certificats. Administration Windows : Gestion de l'environnement Active Directory (contrôleurs de domaine, DNS, DHCP, Radius). Automatisation : Développement de scripts et intégration via API pour optimiser les processus opérationnels. Monitoring et reporting : Élaboration de tableaux de bord de performance et de sécurité pour la direction.
Expert Sécurité & Réseau - Gestion des Accès et Supervision Cloud Hybride - Logiciel - Paris (H/F)

🏞️ Contexte du poste Notre entreprise, un acteur reconnu dans le secteur de la gestion et des services numériques, se distingue par son engagement envers l'innovation technologique et la sécurité des données. Basée en région parisienne, notre structure se compose d'une équipe dynamique dédiée à la gestion des infrastructures IT critiques. Face à une croissance constante de notre portefeuille client et à des enjeux sécuritaires de plus en plus complexes, nous recherchons un Expert Sécurité & Réseau. Vous rejoindrez notre DSI, composé de développeurs, architectes techniques, et experts en support, pour renforcer la sécurité de nos environnements Cloud hybrides. Votre rôle sera essentiel pour assurer la résilience et le haut niveau de sécurité de nos infrastructures. ⚒️ Missions Missions principales Gérer les identités et les accès via Azure EntraID, incorporant des pratiques de sécurité avancées telles que le MFA, le Zero Trust et les accès conditionnels. Administrer et superviser les firewalls (Fortigate, Palo Alto, AWS NFW/WAF), y compris l'installation, la configuration, la surveillance des performances, et l'application des correctifs. Collaborer étroitement avec le RSSI pour la mise en œuvre de la politique de sécurité et la gestion des incidents. Missions annexes Fournir un support utilisateur sur O365, y compris l'administration via Intune et la gestion des alertes Microsoft Defender. Participer à la supervision des infrastructures : détection d’anomalies, évaluation des risques potentiels, et mise en place de mesures préventives. Contribuer à la documentation technique, cartographier les infrastructures et maintenir à jour les référentiels. => Stack technique À maîtriser Azure EntraID, Fortigate, Palo Alto, AWS VPC/NFW/WAF Intune, O365, Microsoft Defender PowerShell pour le scripting Environnement technique global Cloud : Azure, AWS, OVH Firewalls & supervision : Zabbix, OpenTelemetry, Grafana Messaging : RabbitMQ, Azure Service Bus IaC & automation : Terraform, Ansible Outils : Jira, DevOps, Git, Kubernetes (EKS)
Analyste SOC (H/F)

Nous recherchons un analyste SOC motivé et compétent pour rejoindre notre équipe Cyber SecOps. Dans ce rôle, vous serez responsable de la surveillance, de la détection, de l'investigation et de la réponse aux incidents de sécurité à l'échelle mondiale. Vous travaillerez en collaboration avec des professionnels de la cybersécurité pour protéger nos actifs, données et réputation, tout en contribuant à l'amélioration continue de notre posture de sécurité. Responsabilités principales : Surveillance et analyse : Assurer une surveillance continue et analyser les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en collaboration avec un centre de sécurité externalisé. Réponse aux incidents : Exécuter les processus de réponse aux incidents, incluant l'investigation, la containment, l'éradication et la récupération après un incident de sécurité. Détection des menaces : Identifier et analyser les comportements suspects, les malwares, les vulnérabilités et d'autres indicateurs de compromission. Analyse des logs : Examiner les logs provenant de diverses sources (pare-feu, proxies, IDS/IPS, endpoints) pour corréler les événements et identifier les patterns. Reporting : Documenter les incidents de sécurité, fournir des rapports clairs et concis, et escalader les problèmes vers les équipes appropriées. Collaboration : Travailler en étroite collaboration avec les équipes transverses (IT, Conformité, Gestion des Risques) pour traiter les vulnérabilités et améliorer le paysage de sécurité. Optimisation des outils : Contribuer à l'ajustement et à l'optimisation des outils de sécurité, y compris les pare-feu, WAF, proxies et protection des endpoints. Veille sur les menaces : Se tenir informé des dernières menaces, vulnérabilités et bonnes pratiques en cybersécurité pour améliorer proactivement les capacités de détection. Éducation et sensibilisation : Fournir des conseils sur les meilleures pratiques en matière de sécurité et de prévention des incidents.
Ingénieur Réseaux & Sécurité Habilitable

Nous recherchons un Ingénieur Réseaux & Sécurité Habilitable Description: Poste d’Ingénierie Réseaux & Sécurité pour faire essentiellement du Run (possibilité d'évolution par la suite). La mission consiste en les actions suivantes : -Participer au chiffrage de projet et de demande hors catalogue sur les périmètres réseau / sécurité / Téléphonie -Réaliser les demandes hors catalogues et certains projets -Réaliser des mise a jour d'équipements réseau et Sécurité Technologie : Fortigate, Fortimanager, Aruba, Cisco, Load Balancer et WAF F5, CMS PKI Compétences : Ouverture flux Firewall, création Vlan, gestion des certificats, Création / modification VIP Une certification Fortigate NSE4-5 serait idéale Attention : Vous devez être habilitable
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.