Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.

Aperçu du poste Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques. Architecture et conception : Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier. Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants. Déploiement et implémentation : Déployer et configurer des solutions WAF F5 ASM dans différents environnements. Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces. Optimisation et renforcement : Affiner les configurations WAF pour optimiser les performances et la sécurité. Réaliser des analyses de vulnérabilité et recommander des améliorations. Documentation et transfert de connaissances : Rédiger une documentation détaillée de conception et d'implémentation. Former les équipes internes et assurer le transfert de compétences.

Dans le cadre d’un projet international stratégique, vous interviendrez en tant qu’expert sécurité Cloud Azure pour renforcer la gouvernance et le monitoring des ressources cloud du groupe. Votre mission consistera à concevoir et mettre en œuvre une offre de service sécurité intégrant des contrôles via Azure Policy et Prisma Cloud (CSPM). Vous serez responsable de l’analyse des configurations existantes, de la définition des règles de conformité, de la mise en place d’alertes et d’indicateurs de performance, ainsi que du reporting régulier auprès des parties prenantes. Le projet s’inscrit dans une démarche Agile et implique une forte coordination entre les équipes Dev, Ops et Sécurité.

Dans le cadre d’un projet à dimension internationale, notre client – acteur majeur du secteur bancaire – recherche un expert en sécurité opérationnelle Cloud Azure pour renforcer la gouvernance et le monitoring de ses environnements cloud. La mission consiste à concevoir et mettre en œuvre une offre de service sécurité autour d’Azure, en intégrant des contrôles de conformité, des mécanismes d’alerte, et des outils de supervision. Le consultant interviendra en étroite collaboration avec les équipes internes pour garantir l’alignement avec les politiques de sécurité du groupe. Vos responsabilités : Définir et déployer des règles de sécurité via Azure Policy , en analysant les configurations existantes et en les adaptant aux standards du groupe. Mettre en place un contrôle de conformité à travers Prisma Cloud (CSPM) , incluant l’analyse des ressources, la collecte des besoins métiers, et la définition des règles d’alerte. Participer à l’analyse et au cadrage sécurité des services Azure. Assurer le suivi des indicateurs de performance et produire un reporting régulier. Rédiger des guides et standards de sécurité, et contribuer aux audits internes et externes. Proposer des solutions innovantes pour améliorer la sécurité, la qualité et les coûts d’exploitation.

Pour accompagner un programme stratégique de déploiement d’un nouveau datacenter, nous recherchons un Architecte Technique Infrastructure confirmé, intervenant au sein d’une équipe transverse dédiée à la conception et à l’industrialisation de services cloud privés pour des clients internes grands comptes. Votre mission : Participer activement à la conception, à l’implémentation, aux recettes et à la mise en production de nouveaux services réseaux automatisés et sécurisés. Être garant de la disponibilité et de la continuité de service sur le périmètre des solutions délivrées. Être un référent technique de l’équipe, force de proposition pour la définition des standards, des architectures et des bonnes pratiques cloud & réseau. Accompagner l’amélioration continue (méthodologies agiles). Vos responsabilités principales : Designer et industrialiser des briques cloud privées à forte valeur ajoutée (automatisation, sécurité, disponibilité). Piloter ou contribuer au cycle de vie complet : étude, déploiement, support, documentation. Participer à la gouvernance technique et au support aux équipes projets. Capitalisation : documentation, partage d’expertise, veille technologique.

Expert réseau orienté sécurité avec pour principales missions : • Assurer le MCO et MCS des équipements et systèmes • déployer les nouveaux projets réseaux et sécurité en datacenter • industrialiser et documenter • contribuer à la réalisation d’outil d’automatisation • contribuer à la définition des règles d’interconnexion entre les différents domaines du SI • exploiter des outils de gestion des performances, d'optimiser, et renseigner les tableaux de bord ; • assurer le support technique de second niveau et escalader le cas échéant vers le support constructeur • Gérer les alertes SSI et mettre en place les actions de remédiation portant sur les équipements réseaux et sécurité • être l’interface avec les fournisseurs • gérer le parc des licences logicielles et les numéros de série matériels en coopération avec les architectes • installer et qualifier les nouvelles versions de logiciels et matériels • coordonner et piloter les interventions techniques planifiées en HO et HNO • Définir et participer à l’amélioration des documentations et procédures existantes au sein de l'équipe. • veiller au respect des procédures en matière de SSI • veille technologique et propositions d'améliorations • assurer des astreintes opérationnelles en heures non ouvrées

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Product Owner / Chef de projet IT (H/F) à Lyon, France. Contexte : L’équipe recherche un Product Owner / Chef de Projet IT expérimenté, capable d’allier vision stratégique, compréhension technique, et approche utilisateur pour piloter un produit au cœur des infrastructures cloud (AWS, VM en data center). Vous interviendrez dans un environnement mêlant forte culture support , enjeux cybersécurité , et démarche produit agile , au sein d’équipes multidisciplinaires. Les missions attendues par le Product Owner / Chef de projet IT (H/F) : Pilotage produit & vision stratégique Définir et piloter la stratégie du produit (Build & Run) en lien avec les besoins utilisateurs et les priorités métiers. Construire et maintenir la roadmap, assurer la priorisation du backlog, et veiller à maximiser la valeur livrée. Participer activement aux cérémonies agiles et garantir la cohérence de la vision produit. Conception et suivi technique Collaborer étroitement avec les équipes techniques (Dev, Cloud, Infra, Sécurité) pour assurer la bonne intégration du produit dans les environnements AWS et Data Center. Assurer la cohérence technique des choix d’architecture (firewall, WAF, CI/CD, supervision). Être garant de la qualité, de la sécurité et de la performance du produit. Cybersécurité & gestion des risques Identifier, analyser et évaluer les risques liés à la sécurité du produit. Travailler en lien avec les équipes cybersécurité pour définir les plans d’action et les exigences de conformité. Intégrer les bonnes pratiques sécurité dès la phase de conception (“security by design”). Expérience utilisateur & accompagnement du RUN Adopter une approche UX/UR pour comprendre les besoins métiers et utilisateurs finaux. Mettre en place les KPIs pertinents pour mesurer la satisfaction et la performance du service. Garantir la qualité du support et la continuité du service dans une logique d’amélioration continue.

Nous sommes à la recherche d'un Ingénieur Cyber NetSec pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC, l'ingénieur Sécurité NetSec occupe un rôle essentiel dans la stratégie de protection périmétrique des infrastructures de notre contre les menaces Cyber. En tant qu'expert sécurité, vous assurez la conception, mise en place et gestion des solutions de sécurité réseaux WAF, IPS, anti-DDOS. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : •Définition et mise en œuvre des stratégies de protection périmétrique autour des solutions WAF, IPS, Anti-DDOS, protection DNS •Veille technologique autour des solutions et nouvelles menaces •Gestion des solutions (administrer, MCO/MCS, proposer des évolutions et améliorations continues autour des plateformes et services) •Mener des analyses approfondies des incidents, comprenant les techniques, tactiques et procédures des attaquants •Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes •Accompagner les équipes de détection et réponse sur l'implémentation de nouvelles solutions de sécurité •Gestion des demandes clients et projets (industrialisation et automatisation des processus autour des solutions •Analyser et répondre de manière proactive aux demandes des clients internes et externes •Implémentation de nouvelles infrastructures •Reporting et Présentation des KPI •Participation aux Audits SSI Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : •Solutions IDS/IPS Cisco FirePower •Protection DDOS Arbor •WAF F5 / WAF Radware •Cisco Umbrella

En tant qu'Ingénieur Réseau et Sécurité, vous interviendrez sur les activités suivantes : Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi Configuration et optimisation des protocoles de routage et overlay Déploiement, gestion et maintenance des solutions de sécurité réseau Mise en œuvre et supervision des solutions SSE Exploitation des environnements hybrides incluant Azure Supervision via Zabbix, PRTG et Grafana Analyse et résolution d’incidents complexes via tcpdump, Wireshark et autres outils de diagnostic Rédaction de documentation technique, procédures et modes opératoires Prise en charge des demandes datacenter Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform Bonne maîtrise des protocoles et services réseau

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Le Contexte et l'Équipe Rejoignez l'équipe Hébergement de notre client, composée de 5 experts , où vous serez l'un des deux référents dédiés à l'infrastructure web. Vous gérerez un parc critique de plus de 600 sites et 2000 domaines , majoritairement basés sur des environnements mutualisés (Linux, Nginx, PHP, MySQL, WordPress). L'objectif : garantir la performance , la sécurité et la stabilité des services. Vos Missions Principales En tant qu'Ingénieur Hébergement, vos responsabilités s'articuleront autour de trois axes : Administration et Optimisation (Run & Build) : Assurer la maintenance, l'upgrade et l'optimisation des services web (Nginx, Apache, PHP-FPM, MySQL) sous Linux . Gérer les aspects réseau cruciaux : DNS , Load Balancer et Healthcheck . Mettre en œuvre des solutions d'amélioration continue et d'automatisation des tâches répétitives. Sécurité et Industrialisation (DevOps) : Déployer et maintenir les solutions de sécurité web, notamment le WAF (type Nginx App Protect ), et la gestion des certificats SSL ( Let's Encrypt ). Intégrer et optimiser les outils DevOps : utilisation de Gitflow , mise en place et gestion des pipelines GitLab et des playbooks Ansible pour le déploiement et la configuration. Support, Documentation et Projet : Participer à la chefferie de projet pour la communication des évolutions et le suivi de tâches. Assurer le suivi des tâches et le Reporting régulier (PowerPoint) de l'activité. Créer et mettre à jour la documentation technique et les supports d'aide/formation pour les équipes et les clients.

🧩 Contexte du poste Dans le cadre du maintien en conditions opérationnelles et de l’évolution d’un système d’information dédié au référencement produit, le Gestionnaire d’Application a pour rôle d’assurer la supervision quotidienne , la maintenance et le suivi de la qualité de service des applications de son périmètre. Ce poste implique une collaboration étroite avec les équipes techniques, les responsables d’application et les utilisateurs métiers. Contrainte forte du projet : Garantir la continuité de service et la qualité du fonctionnement des applications critiques. Livrables attendus : Applications opérationnelles et stables, documentation fonctionnelle et technique à jour, reporting d’activité régulier. ⚙️ Missions principales Assurer le suivi quotidien et le bon fonctionnement des applications. Participer à la maintenance corrective et évolutive avec les équipes techniques et le responsable d’application. Analyser et traiter les incidents applicatifs , suivre leur résolution et documenter les actions menées. Assurer le support de niveau 3 pour les utilisateurs. Gérer les tickets MCO : incidents, demandes d’assistance et améliorations. Participer à la préparation et à la validation des évolutions applicatives (tests, recettes, livrables). Contribuer à la documentation fonctionnelle et technique . Effectuer le reporting régulier sur les activités et indicateurs de performance. Appliquer les normes, méthodes et outils définis au sein du domaine SI. 🧠 Compétences techniques requises CompétenceNiveauImportanceGestion du cycle de vie produitConfirmé🔹 ImportantOutil de pré-référencement / PIM (Product Information Management)Confirmé🔹 ImportantSuite Office 365ConfirméMoyenAnalyse et manipulation de données (requêtes simples, interprétation)ConfirméMoyenDocumentation technique et fonctionnelleConfirméMoyenTests et validation applicativeConfirméMoyen 🌍 Compétences linguistiques Langue : Français & Angalis Courant 👤 Profil recherché Expérience : 4 à 10 ans dans la gestion d’applications, le MCO ou le support applicatif. Formation : Bac +3 à Bac +5 (informatique, systèmes d’information ou équivalent). Connaissance d’un outil PIM (ex. Akeneo, Informatica, STEP, etc.) appréciée. Esprit d’analyse et de synthèse, rigueur et autonomie. Bon relationnel et sens du service, capacité à travailler en transverse. Qualités rédactionnelles et organisationnelles.

Localisation : Chambéry (2 jours de télétravail par semaine) Démarrage : Dès que possible à Janvier 2026 Contrat : CDI ou autre forme de contrat possible Rémunération : 44-49K€ selon profil Durée : longue visibilité Séniorité attendue : Minimum 3 ans d’expérience sur un poste similaire Contexte : Vous participerez principalement au RUN opérationnel de notre système d’information tout en contribuant à l’amélioration continue et à l’automatisation des tâches. Missions principales : Gérer les incidents et problèmes de sécurité au quotidien. Maintenir et suivre les outils de sécurité : SIEM, EDR, anti-phishing, anti-malware, WAF, PAM, et autres solutions. Participer à l’amélioration du niveau de sécurité. Maintenir le système d’information en condition opérationnelle et sécurisée. Documenter et automatiser les tâches récurrentes. Analyser et traiter les alertes de sécurité via le système de ticketing. Assister les utilisateurs dans la gestion des certificats internes et publics. Analyser les emails pour détecter les tentatives de phishing et sensibiliser les utilisateurs via des campagnes simulées. Stack / Outils : Servicenow (gestion des tickets) Proofpoint (anti-phishing critique) SIEM, EDR, PAM, WAF, anti-malware

Entreprise : Fourniture des services d’assurance et financiers à l’échelle mondiale. Missions : Renforcer et améliorer le delivery des projets de sécurité. Concevoir et la mettre en œuvre l’architectures robustes, garantissant la cohérence et la conformité des solutions déployées. Intervention de manière transverse sur l’ensemble des volets de la sécurité opérationnelle, incluant : La protection des réseaux La sécurisation des données La sécurité applicative La mise en place de mécanismes tels que les WAF, le hardening des systèmes et la protection des endpoints.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Paris Télétravail : Hybride Durée de la prestation : mission (3 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Contexte de la mission Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents, le Pôle Cyber Défense de notre client recherche un analyste SOC expérimenté pour venir appuyer l’équipe en place. Le dispositif de détection s’appuie sur un modèle hybride , combinant un SOC interne et les services d’un MSSP externe . Ce SOC collabore étroitement avec le CERT interne , également rattaché au Pôle Cyber Défense. Objectifs de la mission La mission s’articulera autour de trois axes principaux : Assurer le run opérationnel quotidien , en lien avec le MSSP : gestion des incidents, exploitation du SIEM, traitement des signalements de phishing. Contribuer aux projets stratégiques de la feuille de route Cyber , notamment autour de la mise en place de solutions NDR, SOAR ou encore de la protection des données. Travailler à l’amélioration continue du SOC (optimisation du SIEM, optimisation des règles de détection existantes, optimisation de la collecte et des coûts associés, mise en place de nouvelles règles de détection, rédaction de fiches réflexes) Environnement technique Système d’information hybride , combinant des environnements on-premise et cloud (Azure, AWS, Salesforce) Plateforme de détection basée sur Microsoft Azure Sentinel Votre Mission En tant qu’ analyste SOC , vous êtes en première ligne de la supervision de la sécurité du système d’information de l’organisation. Votre rôle principal consiste à détecter, qualifier et analyser les activités potentiellement suspectes ou malveillantes, en temps réel ou de manière différée, à partir des journaux d’événements et des rapports de veille sur les menaces. Vous contribuez activement à la gestion des incidents de sécurité , en apportant un appui technique aux équipes de réponse à incidents. Vous participez également au maintien en conditions de sécurité (MCS) des outils de détection (SIEM, EDR, sondes, etc.) afin de garantir leur efficacité. Enfin, vous êtes un acteur clé dans l’amélioration continue du dispositif de cybersécurité : vous animez des comités techniques , prenez part aux comités de pilotage , et contribuez à l’évolution des pratiques et des processus au sein du SOC.

Nous recherchons un Ingénieur DevOps Objectif global : Dév(Sec)Ops, environnement AWS Compétences techniques: Kubernetes - Expert - Impératif fluxCD helm, terraform - Expert - Impératif Description détaillée: Dans le cadre d’un grand compte, nous recherchons un devops expérimentés Le cadre est le suivant : - Méthodologie agilité à l’échelle (SAFE) - Architecture fonctionnant dans le cloud AWS (EKS / S3 / EC2 / EBS / EFS / RDS / OpenSearch / WAF / ALB ) Activités attendues : - MCO/RUN de la plaforme actuelle, - Evolutions : ex : amélioration continue de la partie CI/CD (automatisation de tests, …), - Support : o Accompagnement des équipes projets agiles, o Construction de solutions Compétences et technologies : - Kubernetes (csi driver, datadog agent, prometheus, external-secret, external dns, etc ). - fluxCD helm, terraform - Gitlab, jenkiins, artifactory sonarQube, atlantis - AWS (EKS / S3 / EC2 / EBS / EFS / RDS / OpenSearch / WAF / ALB )