Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Contexte : Nous recherchons un Cloud DevOps-AWS passionné par l'automatisation et l'industrialisation des infrastructures et des déploiements applicatifs. Vous interviendrez dans un environnement cloud AWS et serez un acteur clé de l'optimisation des processus CI/CD et de la gestion des infrastructures as code (IaC). Missions Principales : Concevoir, mettre en place et maintenir des pipelines CI/CD optimisés pour l'automatisation des déploiements ; Développer et gérer des infrastructures cloud AWS via des outils d'IaC (Terraform, CloudFormation, CDK) ; Mettre en œuvre des solutions de conteneurisation (Docker, Kubernetes, ECS, EKS) ; Assurer la supervision, la gestion des logs et l’observabilité (CloudWatch, Prometheus, Grafana, ELK) ; Automatiser les opérations de déploiement, de monitoring et de scaling ; Sécuriser les infrastructures cloud et les pipelines DevOps en appliquant les bonnes pratiques (IAM, Secrets Manager, Security Hub, etc.) ; Optimiser la gestion des coûts et la scalabilité des infrastructures cloud ; Accompagner les équipes de développement dans l’intégration des bonnes pratiques DevOps ; Participer à l'amélioration continue des processus d’industrialisation.

🎯 Nous recherchons pour notre client final, un grand compte, un Product Lead Cybersécurité afin de piloter plusieurs projets portés par des responsables techniques cybersécurité ayant déjà défini les objectifs métier. Les projets peuvent concerner la mise en place de solutions telles que : Continuous Threat Exposure Management (CTEM) WAF (Web Application Firewall) Protection des API 🛠️ Missions principales : Coordonner plusieurs projets cybersécurité en parallèle Apporter une expertise organisationnelle aux équipes basées à Paris et en Inde Identifier les risques liés aux projets Rédiger une synthèse des solutions existantes sur le marché Identifier la solution la plus adaptée aux besoins exprimés Définir les objectifs, indicateurs de succès, planning et budget Assister le responsable technique cybersécurité dans la définition et la priorisation des actions Piloter les passages en comités : Comités métiers (comités de pilotage, à structurer si nécessaire) Comités d’entreprise (« Execution Committee »), examinant les conformités aux politiques internes (architecture, gestion, données personnelles, licences, etc.) Assurer un reporting régulier au directeur de la cybersécurité, selon le cadre fourni Préparer le passage en phase d’exploitation des solutions Assurer la communication autour des projets Être l’interface avec l’équipe Procurement Apporter une expertise en gestion de projets 📦 Livrables attendus : Supports pour les comités de pilotage et les « Execution Committees » Comptes rendus des instances de pilotage Rapport budgétaire actualisé avec backlog Matrice des rôles pour la phase d’exploitation Spécifications des tests Rapport hebdomadaire d’avancement du projet Rapport de consommation et d’optimisation Cloud Documentation projet et documentation de maintenance à jour

Le poste requiert un profil senior capable de piloter des projets complexes en cybersécurité. Les enjeux sont multiples : coordination d'équipes internationales (France/Inde), mise en place de solutions de sécurité critiques (CTEM, WAF, protection API), et interface avec différentes parties prenantes. Le candidat doit combiner expertise en cybersécurité et compétences en gestion de projet agile, avec une forte capacité à gérer les aspects stratégiques, budgétaires et organisationnels. La dimension internationale et la complexité des projets nécessitent un profil expérimenté. Compétences Clés Méthodologie Agile Leadership international Leadership Importantes Outils de reporting Gouvernance IT Gestion de projet complexe Capacité d'analyse Rares CTEM WAF API Security Expertise senior en cybersécurité Expertise en CTEM et WAF

Possibilité de travailler depuis Rennes ou Nantes avec 2 jours de TT/sem max Le collaborateur réside à moins de 1h30 de Rennes pour pouvoir se déplacer sur le site client rapidement en cas de crise / coupure réseau. Assurer la mise en production des solutions Réseau LAN et WAN Assurer un soutien de niveau 3 et assurer la montée en compétences des équipes. Optimiser la performance du réseau et produire un reporting adapté Rédiger des livrables de conception et d'exploitation Profil : Vous justifiez d'une expérience réussie d'au moins 5 ans dans des fonctions similaires réalisées chez un fournisseur de service internet, un opérateur télécom ou dans un environnement grand compte. Les compétences nécessaires sont : F5 WAF & Load Balancing Firewall Stormshield Routage dynamique OSPF Firewall Fortinet & Fortimanager Cisco ACI & switchs Nexus Sécurité (WAF, IPS, policy, VPN, Proxy) Objectifs et livrables : Respect des SLA du contrats Production de procédures d'exploitation Livrables de conception Reporting

Le profil doit être sur Rennes ou les alentours. besoins : Formation F5 Networks sur fonctions de sécurité WAF et IDS notamment : Cible équipe SecOps Pour potentiel montée de version et remise aux normes du parc sur le périmètre Antivirus : o Compétence recherchée sur Clam AV : Solution Antivirus édité par « ClamAV Team » o Compétence recherchée sur Trellix (Ex : McAfee) éditée par Trellix o Compétence recherchée sur NetApp Ontap Vscan éditée par NetApp

Dans le cadre du renforcement de la cybersécurité de son infrastructure cloud, un grand groupe international du secteur de l’assurance met en place un nouveau produit global de protection des environnements cloud (WAAP & API security) . Le consultant interviendra sur les aspects techniques du projet : migration sécurisée , revue des solutions de sécurité , gestion des incidents DDoS et WAF , et accompagnement des entités dans leur onboarding . Il contribuera activement à la production de la documentation projet (HLD/LLD, processus d’onboarding, tests), à la gestion des relations fournisseurs et à la coordination des actions techniques avec les équipes cybersécurité et architecture.

Participation aux évolutions et au support expert du socle d’authentification interne CovéAUTH . Activités principales : Développement et conception Java autour d’un produit d’authentification (Oauth2, SAML) Support N3 aux projets (build & run) Intégration des aspects sécurité, résilience et conformité Accompagnement des équipes sur les bonnes pratiques d’intégration auth Compétences attendues Java Full Stack Protocoles d’authentification (Oauth2, SAML, Keycloak) Infrastructure : Linux, WAF, Proxy, Firewall, LDAP/AD DevOps & PaaS (Red Hat OpenShift) Savoir-être Bon communicant , capable de vulgariser des sujets techniques complexes

Nous sommes à la recherche d’un expert Sécurité et Réseau, en charge de la gestion des accès, de la supervision des firewalls et de la mise en œuvre des politiques de sécurité sur des environnements Cloud hybrides. Il/elle interviendra en collaboration avec la DSI, les équipes de développement, les architectes techniques et les supports pour garantir un haut niveau de sécurisation et de résilience des infrastructures. Responsabilités principales : Gestion des identités et des accès (Azure EntraID) : configuration et gestion des accès, intégration des bonnes pratiques de sécurité (MFA, Zero Trust, accès conditionnel) Administration et supervision des firewalls : installation, configuration et suivi des firewalls (Fortigate, Palo Alto, AWS NFW/WAF), surveillance des performances et des incidents, application des correctifs Support utilisateurs (O365) : administration via Intune, suivi des alertes Microsoft Defender, actions de remédiation Collaboration avec le RSSI : contribution à la mise en œuvre de la politique de sécurité et à la gestion des incidents Support de niveau 2 : gestion des incidents techniques complexes sur le périmètre réseau et sécurité Supervision des infrastructures : monitoring, détection d’anomalies, évaluation des risques potentiels, mise en place de mesures préventives Documentation : participation à la cartographie technique et à la mise à jour des référentiels Qualifications requises : Minimum 2 ans d’expérience sur un poste similaire Expertise en Azure EntraID, firewalls, Intune, O365 Certification AZ500 ou AWS Certified Security Bonne connaissance des environnements hybrides (Azure, OVH, AWS, supervision, PRA) Maîtrise des OS Microsoft et Linux Compétences avancées en diagnostic et résolution de problèmes Bon niveau rédactionnel (français / anglais) Technologies utilisées : Cloud : Azure, AWS, OVH Réseaux : Fortigate, Palo Alto, AWS VPC/NFW/WAF Firewalls & supervision : Zabbix, OpenTelemetry, Grafana Scripting : PowerShell Messaging : RabbitMQ, Azure Service Bus IaC & automation : Terraform, Ansible Applications : O365, Intune, Microsoft Defender Outils : Jira, DevOps, Git, Kubernetes (EKS)

Missions principales Sécurité opérationnelle Implémenter, configurer et maintenir des solutions de sécurité : WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust, etc. Assurer la protection contre les attaques : DDoS, bots, exfiltration de données. Contribuer à la mise en œuvre de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection et réponse aux incidents Surveiller les menaces via les outils SIEM et effectuer une analyse continue des événements. Participer aux investigations post-incident (forensics) et appliquer des mesures correctives. Réaliser des astreintes en heures non ouvrées (HNO) et week-ends pour assurer une réactivité continue. Gestion des accès et conformité Administrer les politiques IAM et assurer la traçabilité des accès (Cloud & On-Premise). Automatiser la gestion des habilitations. Garantir la conformité des plateformes aux exigences de sécurité et de gouvernance. Support et accompagnement des équipes Accompagner les équipes techniques et métiers dans l'intégration des exigences de sécurité. Participer à l’intégration sécurisée de solutions SaaS et Cloud. Contribuer à la sensibilisation des collaborateurs aux bonnes pratiques de cybersécurité. Veille technologique et innovation Réaliser une veille active sur les cyber-menaces et les technologies de défense. Tester de nouvelles approches (automatisation, IA pour la détection, etc.). Contribuer à l’amélioration continue des pratiques de sécurité du groupe.

Mission Générale Le/La Security Engineer est garant de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT France, le CISO et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Sécurité Opérationnelle Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents Participer à la surveillance des menaces via les outils SIEM. Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). Proposer et mettre en œuvre des mesures correctives pour éviter les récidives. Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). Automatiser la gestion des habilitations. S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers Accompagner les BUs dans la prise en compte des spécificités de sécurité. Participer à l’intégration sécurisée de solutions SaaS et Cloud. Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation Assurer une veille sur les cyber-menaces et les technologies de défense. Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Notre client cherche un profil polyvalent et engagé pour renforcer son pôle infra & sécurité . Tu interviendras sur des sujets clés : sécurisation des accès, gestion des firewalls, supervision , mais aussi support niveau 2 et contribution active à la stratégie sécurité . 🧩 Tes missions Piloter la gestion des identités et des accès (Azure Entra ID) avec une approche Zero Trust Administrer et superviser des firewalls nouvelle génération (Fortigate, Palo Alto, AWS NFW/WAF) Assurer la sécurité des postes de travail et des utilisateurs via Intune, Defender et O365 Réagir aux incidents techniques de niveau 2 sur la partie réseau et sécurité Participer activement à la détection des vulnérabilités , à la veille sécurité , et à la mise en œuvre des bonnes pratiques Documenter, cartographier, structurer : tu aimes que les choses soient claires et bien faites Collaborer étroitement avec le RSSI , en étant force de proposition

Mission Générale Le/La Security Engineer est garant de la mise en oeuvre opérationnelle des politiques de sécurité de l’entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l’IT Norauto, le CISO Norauto et les équipes IT des BU, il/elle participe activement à l’identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité. Scopes d’intervention Sécurité Opérationnelle ● Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust …). ● Assurer la protection contre les attaques (DDoS, bots, exfiltration de données). ● Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps. Détection & Réponse aux Incidents ● Participer à la surveillance des menaces via les outils SIEM. ● Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics). ● Proposer et mettre en oeuvre des mesures correctives pour éviter les récidives. ● Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces Gestion des Accès & Conformité ● Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise). ● Automatiser la gestion des habilitations. ● S’assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance. Support aux équipes techniques et métiers ● Accompagner les BUs dans la prise en compte des spécificités de sécurité. ● Participer à l’intégration sécurisée de solutions SaaS et Cloud. ● Sensibiliser les équipes aux bonnes pratiques de sécurité. Veille & Innovation ● Assurer une veille sur les cyber-menaces et les technologies de défense. ● Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection). ● Contribuer à l’amélioration continue des pratiques et outils de sécurité.

Ingénieur Infrastructure Sécurité et Réseaux (H/F) - Rennes Nous recrutons un(e) Ingénieur Infrastructure Sécurité et Réseaux pour notre agence de Rennes ! Vous rejoindrez une équipe dynamique pour travailler sur des projets de refonte d'infrastructures à fort enjeu chez l'un de nos clients. Vous serez impliqué(e) dans l'intégralité du cycle de vie des équipements de sécurité, de la conception à l'exploitation, tout en prenant part au design de solutions stratégiques. YOUR DAILY LIFE Gestion des systèmes de sécurité : Vous jouez un rôle clé dans le déploiement, l'entretien et l'exploitation des infrastructures critiques de sécurité (Build, MCO, RUN), en assurant leur robustesse et leur résilience. Conception et innovation : En tant qu'architecte de la sécurité réseau, vous contribuez à la création et à l'évolution des infrastructures stratégiques (pare-feu, LoadBalancer, Proxy, WAF, DNS/DHCP/IPAM, etc.), en veillant à ce qu'elles anticipent les menaces de demain. Mise en œuvre technique : Vous prenez en main l'ingénierie et l'installation des composants, en veillant à une configuration et une validation optimales pour garantir la sécurité et l'efficacité des systèmes. Coordination interdisciplinaire : Vous assurez la synergie entre les différents acteurs techniques, en orchestrant les processus d'installation et de qualification pour un déploiement fluide et performant. Surveillance et amélioration continue : Vous êtes le garant du bon fonctionnement et de l'évolution des infrastructures. Vous réglez les incidents de niveaux 2 et 3 tout en assurant une maintenance proactive des plateformes. Analyse et remédiation : En véritable détective des systèmes, vous menez des diagnostics approfondis, identifiez les anomalies et proposez des solutions créatives pour résoudre les problèmes ou contourner les obstacles. Optimisation des capacités : Vous jouez un rôle crucial dans la gestion proactive des capacités, optimisant l'utilisation des ressources techniques pour une infrastructure toujours plus agile et réactive.

Notre client, acteur majeur dans le secteur des paiements, est à la recherche de son ou sa futur(e) Analyste SOC (H/F) pour son site de Suresnes, Île-de-France en raison du renforcement de son équipe Cyber SecOps. Vos missions : Intégré(e) à une équipe de professionnels de la cybersécurité, vous devrez : * Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM afin de détecter les menaces ou incidents potentiels. * Répondre aux incidents en exécutant les processus de réponse, incluant l’investigation, l’éradication et la récupération pour les incidents de sécurité identifiés. * Détecter les menaces en analysant les comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. * Analyser les journaux provenant de diverses sources (pare-feu, proxy, IDS/IPS, points de terminaison) pour corréler les événements et identifier les schémas. * Rédiger des rapports clairs sur les incidents de sécurité, et escalader les problèmes vers les équipes appropriées. * Collaborer avec les équipes IT, conformité et gestion des risques pour traiter les vulnérabilités et améliorer la posture de sécurité globale. * Optimiser les outils de sécurité, notamment les pare-feu, WAF, proxy et la protection des points de terminaison. * Assurer une veille continue sur les menaces et les bonnes pratiques en cybersécurité pour renforcer proactivement les capacités de détection. * Former et sensibiliser les parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents. Les compétences techniques * Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux, Windows). * Expertise dans les outils et solutions de sécurité : pare-feu, proxy, IPS/IDS, WAF. * Expérience pratique avec des outils SIEM (Security Information and Event Management) et scanners de vulnérabilités. * Maîtrise des méthodologies de réponse aux incidents et de détection des menaces. * Connaissance des normes et cadres de cybersécurité (NIST CSF, ISO/IEC 27001, RGPD, PCI DSS, etc.).

emagine recherche un Expert WAAP/DDos se concentrant sur la gestion de la sécurité des applications et de l'environnement Cloud du client, en s'assurant que les nouvelles solutions de protection soient adaptées et mises en œuvre efficacement. Responsabilités : Expertise technique en protection DDoS et WAAP. Gestion de l'environnement Cloud (Azure / AWS). Validation et mise au défi des solutions de sécurité des différents fournisseurs. Suivi de la feuille de route d'intégration des entités. Amélioration des politiques de sécurité DDoS L7 et WAF. Création de demandes de service ou tickets d'incidents auprès des fournisseurs. Production de livrables liés au programme de migration DDoS et WAAP. Organisation de réunions avec les entités dans le monde. Analyse des journaux et des données. Création de KPI et de tableaux de bord de sécurité. Collaboration avec les équipes de Cyberdéfense sur les demandes de sécurité et les problèmes. Collaboration avec les équipes d'architecture. Compétences Obligatoires : Expertise technique en DDoS et WAAP. Expérience dans des environnements Cloud (AWS et Azure). Compétences en validation de solutions de sécurité. Capacité à gérer des réunions internationales. Bonnes compétences analytiques pour les journaux et les données.