Trouvez votre prochaine mission ou futur job IT.

L'équipe Opérations/Cyberdéfense du Groupe propose une solution globale pour protéger le Groupe et toutes ses entités. Afin d'accompagner le développement de cette solution et son déploiement au sein , l'équipe Cyberdéfense recherche un prestataire externe pour gérer les aspects techniques et la migration. En tant qu'expert en protection contre les attaques DDoS et les applications web (WAAP), le service doit : - Posséder une expertise technique des produits DDoS et WAAP disponibles sur le marché. - Examiner, valider et évaluer les solutions de sécurité proposées par différents fournisseurs. - Suivre le processus d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF. - Créer des demandes de service ou des tickets d'incident auprès des fournisseurs. - Consigner dans les livrables les incidents liés au programme de migration DDoS et WAAP. - Gérer les réunions avec les entités du monde entier. - Analyser les journaux et les données. - Créer des indicateurs clés de performance (KPI) et un tableau de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et les problèmes de sécurité. - Collaborer avec les équipes d'architecture. AKAMAI OBLIGATOIRE

Comme convenu, veuillez trouver ci-joint un nouveau besoin pour l'Ingénierie Sécurité Sénior sur SQY : Missions : Assurer l'interface avec les experts des autres domaines Assurer un reporting régulier vers les coordinateurs et le management Contribution à l'organisation et à la réalisation de POC Assurer l'expertise, la veille technologique et contribuer aux études et projets technologiques Contribuer aux choix techniques et aux orientations technologiques RUN : Assurer le rôle d’Ingénieur Référent technique vis-à-vis du Support N1/N2 et du socle réseau et Internet Participer aux cellules de crise : être en lien avec les supports des constructeurs, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes Assurer la communication via les interlocuteurs des clusters ou directement le client utilisateur final Assurer le support en HNO et en astreinte Assurer un reporting régulier vers les coordinateurs et le management Assurer l'expertise Niveau 3 et suivre les sujets d'intégration de nos infrastructures de sécurité : DNS/NTP Web Application Firewall (WAF) et protection DDoS, Relais Messagerie, F5 APM. Profil : - Profil expert senior polyvalent pour un renforcement de la Squad Internet pour les sujets d'intégration, MCO/MCS. - Avec compétence nécessaire sur la production. Aptitudes : Capacité à résoudre rapidement les problèmes liés à la sécurité. Attitude proactive en matière de sécurité, avec une volonté constante d'amélioration Démarrage souhaité : 12/01/2026 Localisation : SQY Profil : Ingénieur Sécurité Expérience : Sénior Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine La possibilité de renouvellement : Oui

Nous sommes à la recherche d'un Ingénieur Cyber NetSec pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC, l'ingénieur Sécurité NetSec occupe un rôle essentiel dans la stratégie de protection périmétrique des infrastructures de notre contre les menaces Cyber. En tant qu'expert sécurité, vous assurez la conception, mise en place et gestion des solutions de sécurité réseaux WAF, IPS, anti-DDOS. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : •Définition et mise en œuvre des stratégies de protection périmétrique autour des solutions WAF, IPS, Anti-DDOS, protection DNS •Veille technologique autour des solutions et nouvelles menaces •Gestion des solutions (administrer, MCO/MCS, proposer des évolutions et améliorations continues autour des plateformes et services) •Mener des analyses approfondies des incidents, comprenant les techniques, tactiques et procédures des attaquants •Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes •Accompagner les équipes de détection et réponse sur l'implémentation de nouvelles solutions de sécurité •Gestion des demandes clients et projets (industrialisation et automatisation des processus autour des solutions •Analyser et répondre de manière proactive aux demandes des clients internes et externes •Implémentation de nouvelles infrastructures •Reporting et Présentation des KPI •Participation aux Audits SSI Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : •Solutions IDS/IPS Cisco FirePower •Protection DDOS Arbor •WAF F5 / WAF Radware •Cisco Umbrella

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation