Mission freelance Ingénieur securité opérationnelle Administrer WAF et Proxy Cloud AZURE

 CONTEXTE :

Objectif global : Administrer WAF et Proxy Cloud AZURE

 MISSIONS  

Définir les politiques et stratégies de sécurité des solutions WAF natif sur le Cloud Public AZURE & proxy Mcafee dans le cadre d'une reprise d'un TENANT existant.

Analyser toute alerte de sécurisé réseau détectée par la solution (Waf/Proxy) pour mettre en place un paramétrage, une solution de blocage en relation avec les équipes sécurité Réseaux.

Mettre en place des scripts de mise à jour via la solution TerraForm.

Mettre en place des reporting de détections d'alerte sécurité réseau, (Splunk).

Définir un process de gestion des alertes de sécurité réseau (cycle de vie d'un alerte).

Etablir et maintenir des documents d'architecture, schéma et procédures d'exploitation.

 Définition du profil      

Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel

Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité

Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)

Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2

Contribuer ou piloter des revues de sécurité et tests d'intrusion

Suivi des plans de remédiation permettant de réduire les risques

Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)

Compétences techniques       

WAF Azure - Confirmé - Impératif

Terraform - Confirmé - Impératif

Connaissances linguistiques   

Anglais Professionnel (Impératif)