Trouvez votre prochaine mission ou futur job IT.

Vous aimez relever des défis techniques, évoluer dans un environnement international et contribuer à la sécurité des systèmes cloud d’un grand groupe ? Et si votre prochain challenge vous permettait de rejoindre une équipe innovante au cœur des enjeux cybersécurité ? Chez Scalesys, nous recherchons un Ingénieur Sécurité Cloud autonome et expérimenté, prêt à intervenir sur des projets stratégiques de sécurisation cloud dans un environnement multi-cloud, avec des outils de pointe et une forte dimension gouvernance.

Ingénieur Sécurité Cloud – Spécialiste Cloudflare WAF Localisation : Télétravail possible, mais les candidats doivent être déjà basés à Bruxelles, Amsterdam, Paris ou Londres ( 8 jours par mois sur site obligatoires ) Type de contrat : CDI À propos du poste Nous recherchons un Ingénieur Sécurité Cloud expérimenté et orienté sécurité, avec une solide expertise sur Cloudflare WAF , pour rejoindre une équipe performante chargée de la protection d'infrastructures web critiques. Vous jouerez un rôle central dans la sécurisation des applications web, l’automatisation des configurations de sécurité cloud, et le soutien d’une culture DevSecOps dans un environnement Agile . C’est une opportunité idéale pour une personne passionnée par la sécurité cloud, les technologies WAF et les pratiques d’automatisation modernes. Responsabilités principales Piloter la mise en œuvre, la configuration et la gestion de Cloudflare WAF , y compris les règles personnalisées, la limitation de débit, et la protection contre les attaques DDoS. Surveiller et ajuster les politiques de sécurité du trafic web face aux menaces émergentes. Collaborer avec les équipes applicatives, infrastructure et DevOps pour intégrer la sécurité dans les pipelines et workflows. Travailler avec d’autres solutions WAF (par exemple Imperva ) sur des environnements on-premise, SaaS ou cloud. Développer des scripts et des outils (de préférence en Python ) pour automatiser les tâches et configurations de sécurité. Appliquer une compréhension approfondie des protocoles réseau, TLS/mTLS , et des mécanismes d’authentification ( OAuth , SAML , etc.). Gérer et résoudre les incidents de sécurité sur des systèmes Linux (principalement RedHat ). Contribuer à la culture DevSecOps , en adoptant l’amélioration continue, les méthodes Agile et la collaboration interfonctionnelle. Compétences et expérience requises Minimum 3 ans d’expérience pratique avec Cloudflare WAF : gestion des politiques, règles personnalisées et configurations de sécurité avancées Excellente compréhension du modèle OSI , notamment les couches 3 à 7 Très bonne maîtrise de HTTP, HTTPS, SSL, TLS, mTLS Connaissance des protocoles d’authentification tels que SAML , OAuth ou équivalents Compétences en scripting Python (la connaissance d'autres langages est un plus) Bonne compréhension de l’ infrastructure PKI et de la gestion des certificats Expérience des environnements Linux/Unix , idéalement RedHat Connaissances solides en réseaux (couches 3 et 4) Compétences souhaitées (atouts) Expérience avec Imperva WAF/WAAP (on-premise, SaaS ou cloud) Compétence en Infrastructure-as-Code et automatisation (ex : Terraform , Ansible ) Connaissance des méthodologies DevOps , Agile , Scrum Expérience avec les reverse proxies tels que NGINX ou Apache HTTPD Certifications sécurité telles que CISSP , OSCP , ou équivalentes Intérêt marqué pour un domaine technique spécifique (cloud, conteneurs, sécurité, etc.) Aptitudes comportementales recherchées Esprit d’équipe et attitude proactive Capacité avérée à résoudre des problèmes complexes et à réfléchir de manière critique Orientation client, avec une compréhension du contexte métier global Ouverture d’esprit et envie constante d’apprendre et d’évoluer Capacité à communiquer des idées complexes de manière claire et à évaluer les conséquences de ses choix