Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF) à Paris

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

Vous rejoindrez une agence dédiée au sein d’une grande institution. Ce qui vous attend : Vos responsabilités : Au sein de l’équipe architecture, vous serez amené à faire : o Rédaction des schémas et documents d’architectures techniques pour l'hébergement des applications ; o Définir les plateformes ; o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ; o Faire le lien entre le métier et les exploitants ; o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

CONTEXTE : Objectif global : Administrer WAF et Proxy Cloud AZURE MISSIONS Définir les politiques et stratégies de sécurité des solutions WAF natif sur le Cloud Public AZURE & proxy Mcafee dans le cadre d'une reprise d'un TENANT existant. Analyser toute alerte de sécurisé réseau détectée par la solution (Waf/Proxy) pour mettre en place un paramétrage, une solution de blocage en relation avec les équipes sécurité Réseaux. Mettre en place des scripts de mise à jour via la solution TerraForm. Mettre en place des reporting de détections d'alerte sécurité réseau, (Splunk). Définir un process de gestion des alertes de sécurité réseau (cycle de vie d'un alerte). Etablir et maintenir des documents d'architecture, schéma et procédures d'exploitation. Définition du profil Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Compétences techniques WAF Azure - Confirmé - Impératif Terraform - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Contexte et objectif La Direction des Systèmes d'Information (DSI) recherche un consultant senior spécialisé en solutions Akamai pour renforcer la sécurité applicative et la résilience des plateformes numériques. La mission vise à sécuriser, industrialiser et exploiter efficacement les solutions Akamai (WAF, Anti-DDoS, Anti-Bot, App & API Protector) dans un contexte stratégique à enjeux élevés. Rôles du consultant Expert technique N3 Akamai : Support avancé, investigation des attaques, optimisation des règles WAF, corrélation des alertes, relation avec Akamai. Product Owner Sécurité Akamai : Déploiement des solutions, étude de faisabilité, gouvernance, coordination des équipes, suivi en mode Agile/SAFe. Incident Manager Cybersécurité : Pilotage des incidents majeurs, remédiation, communication, organisation de retours d’expérience, suivi des plans d’actions. Enjeux et standards Protection des applications exposées (portails clients, outils métiers) Prévention des attaques DDoS et applicatives Assurer disponibilité et performance des services critiques Respect des standards et référentiels (PSSI, ISO 27001, NIST, MITRE ATT&CK, OWASP) Livrables attendus Le consultant doit fournir : Livrables opérationnels : Rapports d’incidents détaillés (analyse, impact, mitigation) Playbooks de mitigation (deny, rate limit, challenge) Documentation des règles WAF et stratégies Anti-DDoS Procédures d’exploitation N3 Akamai Livrables de pilotage : Roadmap de déploiement Akamai RACI projet Comptes rendus et reporting d’avancement Indicateurs de performance et sécurité (KPI/KRI) Livrables d’amélioration continue : Rapports de post-mortem et retours d’expérience Plan d’optimisation continue de la posture sécurité Capitalisation documentaire pour montée en compétence interne

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Gouvernance & politiques de sécurité Azure (Azure Policies, compliance at scale) Mise en place de modèles Zero Trust (Identity-first, accès, exposition data, logging) Sécurisation des environnements cloud (PaaS, private endpoints, isolation réseau) Outils et patterns de sécurité cloud-native Bonus : monitoring & gouvernance (Azure Monitor, observabilité, centralisation des logs) L’environnement technique : Azure Cloud, Zero Trust Connaissances réseau WAF Compétences en Architecture Cloud Sécurisée Vous, notre perle rare : Vous avez 10 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 58000 - 65000 € (Selon votre expertise) 650 - 700 € / TJM Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Dans le cadre d’un audit post-migration vers Azure et de la mise en place d’un cadre opérationnel robuste, notre client recherche un Architecte Système Cloud Azure senior . Vous interviendrez en interaction directe avec la DSI (sponsor du projet), le Directeur de Production IT, le responsable systèmes et réseaux, et différents partenaires externes. Votre mission (si vous l’acceptez) : Réaliser un audit complet (sécurité, gouvernance, performance, résilience, coûts, automatisation). Définir une feuille de route priorisée avec quick wins, optimisations et évolutions structurantes. Cadrer le MCO (méthodes et processus) sans prise en charge du run quotidien. Mettre les mains dans la technique pour : accompagner les équipes internes dans l’implémentation des bonnes pratiques, faire monter en compétences un profil intermédiaire. L’environnement technique : Cloud : 100 % Azure, migration lift-and-shift (~65 VM). Architecture : hub-and-spoke avec Azure Firewall centralisé. Réseau : SD-WAN multisites (≈ 90 % finalisé). Sécurité : Application Gateway (WAF Azure) déjà en production. Supervision/Run : supervision externalisée, exploitation Azure assurée par l’équipe interne. Endpoint : projet Intune planifié. Vous, notre perle rare : Architecte Azure avec forte expertise sur : Gouvernance et sécurité Cloud (IAM, RBAC, logs, conformité). Architecture réseau avancée (hub-and-spoke, SD-WAN, Firewall, Private Endpoints). PRA/PCA et supervision. Industrialisation via Terraform , Bicep et pipelines Azure DevOps. Capacité à conduire un audit stratégique et à produire une feuille de route claire et actionnable. Solide expérience en transfert de compétences et accompagnement technique. Excellent relationnel, capable de parler aussi bien aux équipes opérationnelles qu’à la direction IT. Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : TJM : 550 € - 650 € (Selon votre expertise) Les modalités : Lieu : Bois Colombes Durée : Mission longue Démarrage : ASAP Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

🎯 Missions & expertise attendue : Analyse et gestion des vulnérabilités Très bonne maîtrise des attaques Web : XSS (Cross-Site Scripting) SQL Injection CSRF RCE Investigation de compromissions d’applications Web Expérience avec des WAF (F5, Imperva, Cloudflare, Akamai…) Excellente connaissance de l’ OWASP Top 10 🧑‍💻 Compétences techniques clés : Sécurité applicative Drupal : Compréhension des failles CMS Analyse de modules vulnérables Développement Python orienté objet : Scripts d’automatisation Analyse de logs Création d’outils de détection Capacité à lire et comprendre du code ( PHP / Python / JS ) Connaissances SIEM / SOC / CERT : Splunk, Elastic, QRadar Bonne compréhension des flux Web & API

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.