Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF) à Paris

Localisation : Paris ou Full Remote Langue : Anglais courant indispensable En tant qu'Architecte en Cybersécurité, vous jouerez un rôle clé au sein de la ligne de service Architecture et Ingénierie de la Sécurité . Vous serez chargé(e) de concevoir, élaborer et superviser la mise en œuvre d’architectures et de solutions de sécurité solides. Votre mission consistera à collaborer étroitement avec les équipes informatiques, les équipes de développement et les parties prenantes afin de garantir une sécurité intégrée et adaptée aux besoins de l’entreprise. Élaborer des stratégies de sécurité alignées sur les objectifs commerciaux et les exigences réglementaires. Guider l’intégration sécurisée des technologies dans l’entreprise (notamment les solutions WAF). Assurer l'intégration de la sécurité dans l’ensemble des infrastructures et applications. Soutenir les initiatives Global Zero Trust . Documenter et sélectionner les plateformes mondiales de cybersécurité. Environnement technologique : Azure

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. · Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité · Participer au projet Bastion pour sécuriser l’administration des ressources Cloud · Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF · Gérer le projet sécurité · Assurer le support de Niveau 3 et la veille technologique

Nous recherchons pour l'un de nos clients basés dans le 92 : Un(e) Chef(fe) de Projet Réseaux et Sécurité (H/F) Pour mener à bien cette mission, il est indispensable d'être habilitable et d'avoir un niveau d'Anglais parlé professionnel. Dans le cadre de l’évolution des composants logiciels et matériels des infrastructures de notre client, le consultant sera chargé de : Définir des standards additionnels pour répondre aux règles minimales de sécurité. Assurer l’alignement des infrastructures du groupe sur les standards, tant pour l’équipe centrale que pour les sociétés affiliées. Sécuriser la gestion des infrastructures par l’évolution de la gouvernance et du modèle opérationnel des actes d’administration des systèmes. Mettre en place des solutions logicielles pour la gestion des équipements de sécurité (FortiManager, FortiAnalyzer, FMC…). Remplacer les équipements réseaux obsolètes dans les Data Centers et les sites. Remplacer les Web Application Firewalls (WAF). Assurer la mise en place de KPI de conformité des configurations de Firewalls. Définir et piloter un plan de remédiation des KPIs (mise en conformité des configurations en définissant les actions nécessaires et en respectant les engagements définis). Piloter des projets Réseau & Sécurité en lien avec les sociétés du groupe (exemple : mise en place de reverse proxy).

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

Bonjour, Nous recherchons pour notre client grand compte un ingénieur SysOps AWS pour rejoindre ses équipes Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence KTR/AWS/4562 en objet de votre message La prestation Développer pour les projets l’infrastructure et services AWS en IAC avec Terraform, déployer, gérer et opérer dans une optique de sécurité, de scalabilité, de performance, de haute disponibilité, de tolérance aux pannes et d'optimisation financière Accompagner la monté en compétences des équipes projets, leur assurer le support sur les services et usages AWS Mettre en place tous les outils pour assurer le run: sécurité, monitoring, alerting, sauvegarde, process et outils de reprise, etc.. Réaliser la documentation nécessaire Appliquer et s'assurer du respect des normes de sécurité, optimisation finops et autres règles de conformité Participer à la MCO et au Run des produits développés Participer à la mise en place des environnements de développement. Ecriture des pipeline CI et de déploiement Participer à la maintenance des serveurs on-premise

Leadership technique : assumer la responsabilité technique de la plateforme, en se concentrant sur l'ingestion, la transformation, le stockage, l'exposition et l'analyse. Gestion de la plateforme : superviser l'infrastructure en tant que code à l'aide d'outils tels que Terraform et les pipelines CI/CD pour un déploiement et une configuration automatisés. Développement centré sur l'utilisateur : recueillir et documenter les commentaires des utilisateurs pour améliorer l'autonomie dans l'utilisation de la plateforme. Développement front-end : la maîtrise de React est essentielle, ou la volonté de le maîtriser dans les 6 mois. Méthodologie Agile : travailler en mode Agile, en intégrant les meilleures pratiques en matière de mise à l'échelle de la plateforme, de sécurité et d'autonomie du client.

Vos missions : Vous serez amené à réaliser le design des features de la plateforme permettant aux métiers de développer et exploiter des Data Products/Data Sets. Vous intègrerez dans vos propositions et conceptions les enjeux de mise à l’échelle des services plateforme et considérerez comme fondamentaux la nécessité de construction de la plateforme en infra-as-code, les exigences d’autonomie des clients de la plateforme et les exigences des autres parties prenantes de la Compagnie (Architecture et Cyber). Vous serez à l’écoute de vos utilisateurs et rechercherez les feedbacks Vous serez amené à rédiger de manière précise les user stories du backlog en vue de leur refinement par l’équipe de Platform Engineer. Vous serez amené à épauler les autres membres de l’équipe dans la gestion du RUN et du Build.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet : Dans le cadre de notre transition vers le cloud opérée en 2018 et de notre utilisation croissante de Google Cloud Platform (GCP), nous souhaitons renforcer notre posture de sécurité. Nous recherchons un consultant spécialisé en sécurité cloud, plus particulièrement sur GCP, afin de nous accompagner dans l'évaluation, la mise en œuvre et l'optimisation de nos pratiques de sécurité. MISSIONS : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations.

Contexte de la mission : L’expertise avant-vente regroupe un collectif de plus de 50 architectes/designers. Nos équipes sont dédiées au support des communautés de ventes France pour le design technique et opérationnel des solutions complexes ou innovantes proposées aux clients Entreprise du domaine CS (SD-WAN, Cloud, SASE, MPLS, Internet, Collaboration et la sécurité intégrée à nos offres). · Nous recherchons un consultant qui soit le référent vis-à-vis des équipes commerciales et des différents partenaires internes et qui soit responsable de la qualité de l’offre de service. · Le prestataire sera parti prenant dans la définition de la stratégie de la solution. Sur certains projets, il interviendra en support des équipes commerciales auprès du client final afin de valoriser l'offre de service, et pendant les phases de qualifiassions. Tâches à réaliser : Qualifier les projets client en liaison avec l'équipe commerciale sur la partie Service · Vérifier la bonne compréhension des expressions de besoin et enjeux des clients · Définir l’offre de Service cible et les services associés · Participer à l'élaboration du modèle client pour optimiser les coûts du Service · Évaluer les coûts (contribution au P&L) et impacts financiers des prestations de Service. · Accompagner l'équipe commerciale pour l’aider à valoriser l'offre de service.

Titre du poste : Ingénieur Système & Réseaux Description du poste : Nous recherchons un ingénieur système & réseaux expérimenté pour rejoindre notre équipe. Le candidat idéal aura une solide maîtrise des réseaux et des firewalls, une expérience dans les environnements de production, et une capacité à analyser et proposer des solutions efficaces. Une excellente communication, notamment en face des clients, et des compétences en rédaction de documentation sont également essentielles. Responsabilités : Gérer et maintenir un parc de 10 000 équipements. Configurer et administrer les points d'accès Aruba et les data centers Cisco ACI. Assurer la sécurité des réseaux en utilisant des firewalls Fortinet et F5. Analyser les problèmes réseau et système, proposer et mettre en œuvre des solutions. Rédiger et maintenir la documentation technique et les rapports d'incidents. Collaborer avec les équipes internes et les clients pour comprendre leurs besoins et fournir des solutions adaptées.

Votre rôle sera essentiel dans le bon déroulement du projet, en collaboration étroite avec le Product Owner, l’équipe de développement, et l’équipe de tests. Vous interviendrez à chaque étape clé du cycle de vie du projet, depuis la phase de conception jusqu’aux tests finaux. Vos missions principales : Collaboration avec le Product Owner : Participer au recueil des besoins métiers et à leur analyse. Organiser et animer des ateliers avec les parties prenantes. Rédiger et affiner les User Stories (US) en lien avec l’équipe de développement. Collaboration avec l’équipe de test : Définir et rédiger les plans de test et les cas de tests. Exécuter les tests fonctionnels sur les environnements web et mobile. Assurer un reporting régulier sur les campagnes de tests. Suivre et gérer les anomalies identifiées. Force de proposition : Contribuer à la priorisation des fonctionnalités et proposer des solutions fonctionnelles adaptées. Participer activement à l’ amélioration continue des processus et livrables du projet.

Accompagnement projets banque, métiers, sécurité, projet technique et run. Type de prestation recherché Libellé de la prestation : Sécurité - Expertise en sécurité Opérationnelle - IDF Séniorité : Plus de 9 ans Description de la typologie de prestation : Description : • Mise en application de la Politique de Sécurité. • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité. • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique Lieu de la prestation Champs sur Marne - 2 jours de TT /semaine Durée de la prestation Date de début souhaitée : 18/11/2024 Date de fin prévisionnelle : 18/05/2025

Contexte Accompagnement projets banque, métiers, sécurité, projet technique et run. Description : • Mise en application de la Politique de Sécurité. • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité. • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique

Vous intégrerez une société en pleine transformation digitale, le plan de transformation est prévue jusqu'à fin 2027. • Cadrage et conception fonctionnels : o Mener et implémenter les analyses fonctionnelles en lien avec le domaine concerné o Préparer et animer certains ateliers de besoins utilisateurs en relais du Product Owner o Modéliser les besoins utilisateurs et rédiger les documents de conception fonctionnelle o Appuyer le PO dans la rédaction des user stories o Evaluer avec tous la modélisation cible des BDD à appliquer o Etablir les formats d’échanges pour les plugs digitaux : API & fichiers o Analyser le lien entre les données et les systèmes o Faire le mapping entre les applicatifs internes et externes o Ecrire les règles de gestion • Suivi du développement : o Faire le lien entre le Product Owner et l’équipe de développement pour s’assurer de la bonne intégration des besoins métiers o Préparer et réaliser des démonstrations • Tests : o Participer à création de la stratégie de test, en particulier sur le périmètre de la recette Métier o Participer à la conception et l'exécution des tests de la recette métier o Organiser, animer et coordonner la recette métier sur délégation du Product Owner