Mission freelance Consultant Sécurité Cloud Azure – WAF, Proxy & Gouvernance SSI (N3)

Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique.

La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code.

Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires.

• Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant

• Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers

• Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau

• Industrialiser les configurations via Terraform

• Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation)

• Produire et maintenir la documentation d’architecture et d’exploitation

• Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee

• Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité

• Développement et maintenance de scripts de mise à jour et de configuration via Terraform

• Mise en place de reportings et tableaux de bord de sécurité (Splunk)

• Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture)

• Contribution aux revues de sécurité, audits et tests d’intrusion

• Suivi des plans de remédiation et réduction des risques

• Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation

• Sécurisation des applications exposées sur le Cloud Public

• Réduction des risques cyber et amélioration du niveau de conformité

• Homogénéisation et automatisation des pratiques de sécurité

• Amélioration de la visibilité et de la réactivité face aux incidents de sécurité

• Politiques et règles de sécurité WAF / Proxy

• Scripts Terraform documentés

• Tableaux de bord et reportings Splunk

• Processus de gestion des alertes de sécurité réseau

• Documentation d’architecture et procédures d’exploitation

• Contributions aux audits et revues de sécurité