Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Mon client renforce son dispositif de cybersécurité et recherche un Architecte Cyber Senior pour accompagner la mise en œuvre de solutions de sécurité critiques dans un environnement principalement on-premise. Mission freelance Démarrage asap 3 mois renouvelables Lieu : Malakoff (92) Mission : L’Architecte Cyber Senior interviendra de manière transverse sur l’architecture et la conception de solutions de cybersécurité. Il sera responsable de : Définir et concevoir des architectures robustes et évolutives autour des thématiques PAM, IAM et WAF. Piloter et accompagner le déploiement opérationnel des solutions de sécurité. Réaliser des analyses de risques opérationnelles et proposer des recommandations adaptées. Participer aux travaux d’ISP et assurer la cohérence globale des choix techniques. Travailler en étroite collaboration avec les équipes techniques et métiers pour garantir la sécurité des systèmes et infrastructures.

Votre mission ? Rattaché au directeur du département, en tant que RSSI Adjoint(e), vous jouerez un rôle clé dans la maîtrise des risques liés à la sécurité informatique. Aux côtés du RSSI, vous serez un(e) acteur(rice) majeur(e) de la stratégie de cybersécurité, tant en interne que pour nos clients. Vos principales responsabilités concernent les domaines suivants : Identifier et évaluer les risques, menaces et impacts liés aux systèmes d’information, en collaboration avec les prestataires de sécurité, Émettre des avis sur les risques associés aux choix techniques et organisationnels, Sensibiliser les directions opérationnelles et les métiers aux enjeux de la sécurité des SI, Réaliser ou coordonner des audits de conformité et d’efficacité des dispositifs de sécurité, Participer au traitement des demandes, anomalies et incidents en lien avec la sécurité SI, Contribuer à la rédaction des réponses aux appels d’offres et propositions commerciales dans son domaine, Animer des présentations et actions de sensibilisation auprès des clients et collaborateurs, Proposer et mettre en œuvre des améliorations de services, dispositifs ou produits, Contribuer aux projets internes en lien avec la sécurité du SI, Mettre en œuvre et contrôler les procédures de sécurité informatique.

Expert Akamai WAF Contexte de la mission Dans le cadre d’un programme de sécurisation des applications web à l’échelle mondiale, Inetum Aix-en-Provence recherche un expert Akamai pour renforcer une équipe SecOps en charge du déploiement d’un Web Application Firewall (WAF) sur un périmètre applicatif critique. Objectifs et livrables Objectifs : Participer à la conception et au déploiement de la solution Akamai Kona Site Defender Intégrer le WAF aux applications exposées (on-premises et cloud) Assurer les intégrations SSO (Azure AD), logs (Splunk), API protection Accompagner les équipes internes dans la montée en compétence Livrables attendus : Règles de sécurité WAF configurées et validées Documentation technique complète Tableaux de bord de suivi (KPIs, alerting) Support à la mise en production des batchs applicatifs Compétences demandées Documentation technique Confirmé Injection DE code dans les sites Avancé attaques de couche 7 Confirmé protocole http/https Confirmé Azure AD B2C Avancé Praticien AWS Cloud Avancé WAF Avancé SYSLOG Avancé AKAMAI Confirmé dashboard Avancé SPLUNK Confirmé OWASP Confirmé XSS PROTECTION API Confirmé ANIT-BOT Avancé kona site defender Confirmé alerting Avancé CDN Avancé intégration SSO Confirmé Langues Niveau de langue Anglais Courant

Votre mission ? Notre activité nous amène à renforcer notre département Maitrise des risques sécurité & contrôle interne, par le recrutement d’un(e) Chargé(e) de sécurité du système d’information. Vous participerez à des missions principalement axées sur la sécurité de l’information et la gestion des risques . Vous jouerez également un rôle clé de conseil et de sensibilisation auprès des équipes, afin de les accompagner dans la compréhension et la prise en compte des enjeux, risques et obligations liés à ce domaine, conformément aux besoins de l’entreprise. Vos principales missions : Contribuer à la mise en œuvre des dispositifs en faveur de la sécurité de l’information. Contrôler la vulnérabilité des SI de l’entreprise et apporter des suggestions d’amélioration, Faire des préconisations et recommandations sur la sécurité informatique, Proposer ou mettre en œuvre des actions susceptibles d’améliorer les services ou les produits, Contribuer aux projets internes, Contribuer aux évolutions du référentiel sécurité à partir de la réglementation en vigueur, S’assurer de la conformité des procédures sécurité appliquées dans l’entreprise, Mettre en œuvre et contrôler les procédures sécurité. Produire, contribuer aux analyses de risque et à la cartographie des risques SSI actuels et prospectifs, Traiter les demandes et incidents, en interne ou en externe, liés à la sécurité SI, Emettre des recommandations et suivre les plans d’actions de réduction des risques SSI et de prévention associée, Participer au Plan de secours informatique, au Plan continuité d’activité et au Plan de reprise d’activité, Formaliser les processus de travail et documentation internes, et participer au reporting de l’activité MRSCI.

Axone by Synapse, cabinet de conseil IT innovant, recherche un EXPERT AKAMAI WAF H/F pour une mission passionnante de 6 mois renouvelable (longue durée) chez l'un de nos clients majeurs. Nous cherchons un Expert Akamai WAF pour intégrer une équipe SecOps et déployer une solution Kona Site Defender sur un périmètre applicatif critique. 🎯 Mission: Concevoir et déployer Akamai Kona Site Defender (WAF). Intégrer le WAF aux applications ( on-premise & cloud ). Configurer les protections API, Anti-Bot & SSO (Azure AD) . Mettre en place la centralisation des logs (Splunk) et l’ alerting . Former les équipes internes et livrer une documentation technique .

Nous recherchons pour notre client un Administrateur Système Hébergement avec une teinte Devops. Contexte : Dans une équipe de 5 personnes, dont deux personnes dédiées à l'hébergement web. Nous cherchons un profil senior. Concernant les serveurs sont principalement concernés au niveau technologique nginx/php/mysql/wordpress mutualisés. Certaines applis sont de type apache/python. La gestion d'une partie WAF avec mise en place de certificats est à prévoir, ainsi qu'une partie chefferie de projet pour la communication. Une partie de l'équipe de développement est externalisé.

Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Le livrable est - Compétences techniques Sécurité GCP - Expert - Impératif Sécurité réseaux (firewall, proxy, NSG, WAF) - Confirmé - Important Dev. Terraform, Python - Confirmé - Important IAM GCP - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Évaluer les services GCP sur les aspects de sécurité selon les règles BPCE IT et identifier les points de contrôle. Implémenter les contrôles de sécurité sur les outils de sécurité (CSPM, Sentinel HashiCorp, outil de gouvernance, …). Qualifier et étudier les évolutions des services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes de sécurité sont signalés. Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations de sécurité. Gérer les incidents et le suivi des non-conformités.

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Vous rejoindrez une agence dédiée au sein d’une grande institution. Ce qui vous attend : Vos responsabilités : Au sein de l’équipe architecture, vous serez amené à faire : o Rédaction des schémas et documents d’architectures applicatives ; o Définir les plateformes ; o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ; o Faire le lien entre le métier et les exploitants ; o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

Metsys , acteur reconnu du conseil et des services IT, accompagne ses clients dans leurs enjeux de transformation numérique. Dans le cadre d’un renfort de nos équipes chez l’un de nos clients grands comptes, nous recherchons un Administrateur Systèmes & Réseaux (H/F) Intégré(e) au sein d’une DSI d’environ 20 personnes (équipe infra de 5 personnes), vous interviendrez dans un environnement riche et stimulant : Assurer le déploiement et l’exploitation de solutions techniques . Participer au maintien en condition opérationnelle du SI : Gérer les évolutions et la maintenance matérielle et logicielle. Contribuer à la sécurité du SI . Superviser et traiter les alertes. Tenir à jour la documentation d’exploitation et d’administration. Échanger avec les prestataires et partenaires techniques.

missions, sur le périmètre France et international, consistent à participation à des projets de sécurisation des réseaux ainsi que son SI globalement. La mission combine des aspects fonctionnel (pilotage, reporting…) et techniques qui requiert de l’expertise sur les solutions de sécurité citées plus-bas. • Garantie de maintient en condition opérationnel/sécurité les équipements/solutions sous la gestion de ProdSec : Administrattion BigIP F5 LTM / ASM. Création des instances F5 (Profiles SSL, iRules, LTM Policies, ASM policies) Création de politiques WAF basées sur les Technologies stacks, et set de signatures d'attaques Gestion du monitoring des appliances (Local Traffic - Virtual Servers, Pool, Nodes) Gestion du Maintien en Condition Operationnelle des appliances (Upgrade TMOS, Amelioration des protocoles de sécurité)

Ingénieur Sécurité Cloud – Spécialiste Cloudflare WAF Localisation : Télétravail possible, mais les candidats doivent être déjà basés à Bruxelles, Amsterdam, Paris ou Londres ( 8 jours par mois sur site obligatoires ) Type de contrat : CDI À propos du poste Nous recherchons un Ingénieur Sécurité Cloud expérimenté et orienté sécurité, avec une solide expertise sur Cloudflare WAF , pour rejoindre une équipe performante chargée de la protection d'infrastructures web critiques. Vous jouerez un rôle central dans la sécurisation des applications web, l’automatisation des configurations de sécurité cloud, et le soutien d’une culture DevSecOps dans un environnement Agile . C’est une opportunité idéale pour une personne passionnée par la sécurité cloud, les technologies WAF et les pratiques d’automatisation modernes. Responsabilités principales Piloter la mise en œuvre, la configuration et la gestion de Cloudflare WAF , y compris les règles personnalisées, la limitation de débit, et la protection contre les attaques DDoS. Surveiller et ajuster les politiques de sécurité du trafic web face aux menaces émergentes. Collaborer avec les équipes applicatives, infrastructure et DevOps pour intégrer la sécurité dans les pipelines et workflows. Travailler avec d’autres solutions WAF (par exemple Imperva ) sur des environnements on-premise, SaaS ou cloud. Développer des scripts et des outils (de préférence en Python ) pour automatiser les tâches et configurations de sécurité. Appliquer une compréhension approfondie des protocoles réseau, TLS/mTLS , et des mécanismes d’authentification ( OAuth , SAML , etc.). Gérer et résoudre les incidents de sécurité sur des systèmes Linux (principalement RedHat ). Contribuer à la culture DevSecOps , en adoptant l’amélioration continue, les méthodes Agile et la collaboration interfonctionnelle. Compétences et expérience requises Minimum 3 ans d’expérience pratique avec Cloudflare WAF : gestion des politiques, règles personnalisées et configurations de sécurité avancées Excellente compréhension du modèle OSI , notamment les couches 3 à 7 Très bonne maîtrise de HTTP, HTTPS, SSL, TLS, mTLS Connaissance des protocoles d’authentification tels que SAML , OAuth ou équivalents Compétences en scripting Python (la connaissance d'autres langages est un plus) Bonne compréhension de l’ infrastructure PKI et de la gestion des certificats Expérience des environnements Linux/Unix , idéalement RedHat Connaissances solides en réseaux (couches 3 et 4) Compétences souhaitées (atouts) Expérience avec Imperva WAF/WAAP (on-premise, SaaS ou cloud) Compétence en Infrastructure-as-Code et automatisation (ex : Terraform , Ansible ) Connaissance des méthodologies DevOps , Agile , Scrum Expérience avec les reverse proxies tels que NGINX ou Apache HTTPD Certifications sécurité telles que CISSP , OSCP , ou équivalentes Intérêt marqué pour un domaine technique spécifique (cloud, conteneurs, sécurité, etc.) Aptitudes comportementales recherchées Esprit d’équipe et attitude proactive Capacité avérée à résoudre des problèmes complexes et à réfléchir de manière critique Orientation client, avec une compréhension du contexte métier global Ouverture d’esprit et envie constante d’apprendre et d’évoluer Capacité à communiquer des idées complexes de manière claire et à évaluer les conséquences de ses choix

Notre client recherche un Ingénieur Réseaux pour participer à la gestion, l'optimisation et la sécurisation de son infrastructure réseau. Vos principales missions seront : Administrer, configurer et superviser les infrastructures réseaux (Cisco Nexus, Fortinet, F5, Aruba), notamment autour de VxLAN, en garantissant la performance et la sécurité. Assurer le support technique de niveau 2/3, la résolution d'incidents, et la maintenance des solutions en place (FW, WAF, VPN, Load-balancers, anti-DDoS). Rédiger des procédures techniques, documenter les configurations, et contribuer aux projets d'évolution de l'infrastructure.

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

👉 Contexte : Le Consultant Akamai Delivery est responsable de la configuration, de l'optimisation et de la maintenance de la solution Akamai CDN au sein du site e-commerce de notre partenaire. Il assure la performance, la disponibilité et la sécurité de la diffusion de leur contenu en ligne. Il travaille en étroite collaboration avec les équipes techniques (développement, infrastructure, sécurité) et les équipes métiers (marketing, e-commerce) pour répondre à leurs besoins et garantir une expérience utilisateur optimale. 🛠️ Responsabilités : Configuration et gestion d'Akamai CDN : Configurer et optimiser les paramètres de diffusion de contenu via Akamai CDN. Gérer les règles de cache, les comportements de diffusion et les politiques de sécurité. Mettre en œuvre et gérer les certificats SSL/TLS sur Akamai. Surveiller et analyser les performances d'Akamai CDN (taux de cache, temps de réponse, etc.) et proposer des améliorations. Gestion des routes et des URLs : Définir et maintenir la structure des URLs et des routes sur Akamai. Optimiser les redirections et les règles de réécriture d'URLs pour le SEO et l'expérience utilisateur. Gérer les versions de contenu et les stratégies de "cache busting". Utilisation d'Akamai Control Center : Maîtriser l'interface Akamai Control Center pour la configuration, le monitoring et le reporting. Utiliser les outils de diagnostic et de dépannage d'Akamai Control Center pour résoudre les problèmes de performance ou de disponibilité. Collaboration et support : Travailler en étroite collaboration avec les équipes de développement pour intégrer Akamai CDN dans les processus de déploiement. Fournir un support technique aux équipes internes sur les questions liées à Akamai CDN. Documenter les configurations et les procédures liées à Akamai. Participer à la veille technologique sur les solutions CDN et les meilleures pratiques. Sécurité : Mettre en œuvre et maintenir les politiques de sécurité Akamai (WAF, DDoS protection). Surveiller les alertes de sécurité et réagir aux incidents. Collaborer avec l'équipe sécurité pour garantir la conformité aux normes de sécurité.

Consultant Hébergement Gestion et maintien principalement, des nginx/php/mysql/wordpress mutualisés. Une ou deux applis type apache/python Gestion d'une partie WAF avec mise en place de certificats letsencrypt Chefferie de projet pour la communication. Disponible : Dès que possible Télétravail : 2 jours /semaine Profil : expérimenté dans l'hébergement capable de travaillé en binôme, échangé avec les développeurs, avec une âme de lead technique Anglais : Bon niveau attendu, échange à l'oral et à l'écrit