Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF) à Paris

Nous recherchons pour notre client un Administrateur Système Senior ayant une expérience sur des problématiques liées à l'hébergement de site web (forte volumétrie). Contexte : Vous rejoindrez une équipe de 5 personnes, dont deux personnes dédiées à l'hébergement web. Les serveurs sont des NGINX et Apache. L'environnement est composé à 90% de Linux et 10% de Windows. Il y a principalement à gérer des sites WordPress mutualisés et quelques applications type Apache/Python. Des connaissances réseaux / DNS / Load Balancer / Healthcheck / WAF / Gestion de certificats letsencrypt sont requises. Il faut également avoir une expertise sur la CI (Gitlab) et sur les Pipelines / l'Automatisation (Ansible)

Expert DevSecOp SOC Protect, Linux, PKI, HSM, Docker, python, Ansible - Vorstone - PARIS Vorstone recherche Expert Linux / PKI / Sécurité dans le cadre du renforcement de l’équipe SOC (Security Operations Center) de son client basé en Ilde France/Paris . Vous rejoindrez plus particulièrement l’équipe Protect en charge de l’ outillage CyberSOC , notamment le WAF , le scan de vulnérabilités y compris le Bastion Wallix . Le consultant interviendra au sein d’une équipe de 3 personnes dans un environnement multiculturel et techniquement exigeant , avec des échanges réguliers avec des ressources basées en Inde. Missions principales Participer aux projets de renouvellement et d’évolution PKI global (des certicats, routes de certification; intégration applicative) Gérer les opérations systèmes, technique et des applications applicatives en open source sous Linux . Gestion, sécurisation et pérennisation des plateformes techniques (Linux, PKI Windows, Bastion Wallix , WAF Imperva , Cloudfare etc..). Mettre en place et pérenniser l’outil de monitoring Zabbix Automatiser le déploiement et la configuration des applications et services via Docker , scripts Python, PowerShell, Ansible et les nombreuses API des systèmes et applications (Wallix, WAF Imperva, Cloudflare, Zabbix…). Contribuer à la gestion et à la sécurisation des accès via Wallix Bastion , EDR , Cloudflare WAF . Maintenir des applications open source (installation, mises à jour, supervision). Collaborer avec les équipes globales (Inde, Europe) sur les problématiques de sécurité, de supervision et d’automatisation.

Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Le livrable est - Compétences techniques Sécurité GCP - Expert - Impératif Sécurité réseaux (firewall, proxy, NSG, WAF) - Confirmé - Important Dev. Terraform, Python - Confirmé - Important IAM GCP - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Évaluer les services GCP sur les aspects de sécurité selon les règles BPCE IT et identifier les points de contrôle. Implémenter les contrôles de sécurité sur les outils de sécurité (CSPM, Sentinel HashiCorp, outil de gouvernance, …). Qualifier et étudier les évolutions des services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes de sécurité sont signalés. Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations de sécurité. Gérer les incidents et le suivi des non-conformités.

Metsys , acteur reconnu du conseil et des services IT, accompagne ses clients dans leurs enjeux de transformation numérique. Dans le cadre d’un renfort de nos équipes chez l’un de nos clients grands comptes, nous recherchons un Administrateur Systèmes & Réseaux (H/F) Intégré(e) au sein d’une DSI d’environ 20 personnes (équipe infra de 5 personnes), vous interviendrez dans un environnement riche et stimulant : Assurer le déploiement et l’exploitation de solutions techniques . Participer au maintien en condition opérationnelle du SI : Gérer les évolutions et la maintenance matérielle et logicielle. Contribuer à la sécurité du SI . Superviser et traiter les alertes. Tenir à jour la documentation d’exploitation et d’administration. Échanger avec les prestataires et partenaires techniques.

Description du poste Nous recherchons un Architecte Cybersécurité , basé à Paris , pour accompagner les projets dans l’intégration de la sécurité dès la conception. Le poste s’inscrit dans un contexte international , couvrant un périmètre étendu : Cloud, Data, IA, Applications et Infrastructures . Missions principales Conseiller et accompagner les équipes projets dès les phases de design et de choix techniques . Définir et maintenir des guidelines de sécurité robustes et évolutives. Participer aux revues d’architectures (infrastructure, plateformes, applications). Contribuer aux audits techniques et à la définition de nouvelles architectures sécurisées . Diffuser la culture sécurité au sein des équipes internes et assurer un rôle de référence technique . Travailler en lien étroit avec les équipes internationales sur les projets stratégiques du groupe . Stack & Environnement technique Cloud : AWS, GCP Infrastructure as Code , Kubernetes , Containers , Serverless API Management , CI/CD , GitOps Protocoles d’authentification : SAML, OAuth2.0, OIDC… Data Platform : ETL, Kafka, Datalake, IoT, Réseau (VPN, WAF, PAM…)

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Dans le cadre d’un projet stratégique de modernisation et migration Cloud sur OVH, l’ingénieur DevSecOps aura la responsabilité de concevoir, sécuriser et automatiser l’infrastructure hébergeant un parc applicatif hétérogène. Le rôle est exclusivement orienté infrastructure (pas de développement applicatif). Missions principales Concevoir et mettre en œuvre une architecture Cloud sécurisée avec séparation Dev/Prod. Migrer les bases de données vers des services managés (15+ instances). Industrialiser l’infrastructure via des pratiques IaC (Terraform, Ansible, GitOps) . Implémenter des contrôles de sécurité avancés : WAF, segmentation réseau, bastion/VPN, secrets management. Déployer une plateforme centralisée de supervision, logs et alerting (Prometheus/Grafana, ELK). Piloter les migrations : environnements serveurs (12 → 16), bases de données, et dépôts GitLab → Azure DevOps. Documenter l’architecture, les procédures opérationnelles et les runbooks. Compétences techniques requises Cloud & systèmes : OVH Cloud (compute, stockage objet, DB managées, réseau privé), Linux Ubuntu. Réseaux & sécurité : VLAN, firewalls, load balancing, WAF (ModSecurity ou équivalent), durcissement sécurité, segmentation réseau. IaC & automatisation : Terraform, Ansible, GitOps, scripting (Bash/Python). Sécurité & conformité : secrets management (Azure Key Vault), gestion des accès (bastion, VPN), audits de sécurité. Monitoring & exploitation : Prometheus/Grafana, ELK, sauvegardes automatisées, PRA/PCA.

Au sein de la Direction IT Sécurité d’un acteur majeur du luxe, vous interviendrez sur des infrastructures réseaux et IAM on-premise. Votre rôle sera de garantir leur disponibilité et sécurisation, avec une dominante opérationnelle et une participation aux projets d’évolution. Run (80%) MCO/MCS des infrastructures réseaux et IAM. Exploitation et administration : Palo Alto (VPN, policies) , Zscaler (ZIA/ZPA, filtrage web) , F5 BIG-IP (LTM, APM, GTM, WAF) . Gestion des incidents/problèmes (N2/N3) et troubleshooting avancé. Supervision des logs, application des correctifs, durcissement des configurations. Contribution aux audits sécurité et conformité. Build (20%) Conception, intégration et optimisation des solutions de sécurité. Participation aux projets de transformation (segmentation, mobilité, sécurisation applicative). Mise à jour de la documentation et veille sécurité. Compétences techniques Réseaux L2/L3 (routage, switching, VLAN, BGP/OSPF, VPN). Expertise Palo Alto (Panorama, IPsec/SSL VPN). Maîtrise Zscaler (ZIA/ZPA, politiques d’accès). Connaissance approfondie F5 BIG-IP (LTM, APM, GTM, WAF). AD & Okta On-Premise (LDAP, Kerberos, MFA, SSO). Protocoles d’authentification (SAML, OAuth2, OpenID Connect, RADIUS). Expérience avec SIEM et outils de troubleshooting (Wireshark, Splunk).

Almatek recherche pour l'un de ses clients un Architecte AWS sur Paris. Déjà mis en place des Landing Zone, ou les ayant exploitées. Certifications obligatoires : AWS Certified Solutions Architect ou DevOps Engineer Globalement, il faut qu'il sache : maintenir Terraform, Scripting (Shell/Python) et pipeline CI/CD ceci en Agile SAFe. Voici les techno : ***Cloud et Services AWS -Compute : EC2, Lambda, Amazon ECS and EKS -Réseau et Sécurité : Transit Gateway, Direct Connect, VPC, SCP WAF & Firewall Manager Identity access Management (IAM), Identity Center -Observabilité et Supervision : CloudWatch, CloudTrail,X-Ray et Dynatrace -FinOps / Gestion des coûts : Billing and Cost Management, Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts -DevEx / Automatisation : Terraform **Intégration SI et Sécurité d’Entreprise -Fédération d’identité avec Identity Center -Intégration DNS -Centralisation des logs -Supervision et monitoring **CI/CD et Infrastructure as Code -Infrastructure as Code : Terraform -Pipelines CI/CD (Gitlab...) -Scripting et Automatisation : PowerShell, Python pour intégration avancée Localisation : Paris + TT

Au sein d’un acteur majeur (contexte multi-équipes), vous cadrez , challengez et faites évoluer la plateforme Cloud autour d’ Azure . Vous produisez des HLD/LLD pragmatiques (sans refonte systématique), priorisez les quick wins , pilotez la mise en œuvre (IaC/CI-CD), sécurisez la posture (identité, réseau, données) et installez des guardrails de gouvernance (Policy/RBAC/PIM/FinOps). Vous contribuez au run (diagnostic via KQL/Log Analytics ) et accompagnez les équipes vers la maturité opérationnelle . Les sujets Workplace/M365 (Intune/Compliance, intégration identité) sont appréciés pour l’interface avec la plateforme, mais restent secondaires (pas un rôle Exchange/SharePoint-centric). Missions principales : Cadrage & architecture : HLD/LLD, trajectoires cibles, plans d’implémentation, arbitrages “build vs improve”. Plateforme Azure : Landing Zone (Management Groups, Subscriptions), Azure Policy , RBAC , PIM , tagging, standards. Réseau & sécurité : hub-and-spoke, VNet/peering, VPN/ExpressRoute, Azure Firewall/WAF, Key Vault, Defender for Cloud, Conditional Access. Delivery & industrialisation : IaC (Terraform/Bicep), CI/CD (Azure DevOps/GitHub Actions), revues PR, environnements, idempotence. Observabilité & run : Azure Monitor, Log Analytics, KQL , alerting, SLO/SLA, amélioration continue. Gouvernance & coûts : guardrails, conformité, FinOps (budgets, tags, showback/chargeback). Workplace (secondaire) : Intune/Autopilot/Compliance, intégration identité/accès avec Entra ID.

Contexte Objectif global : Accompagner les projets INET MISSIONS : Pilotage organisationnel de projets techniques de déploiement et transformation d’infrastructures dans le domaine des réseaux, du cloud et de la sécurité (firewalls, load balancers, WAF, automatisation). Gestion de bout en bout de projets complexes, avec une forte dimension multi-acteurs (équipes internes, prestataires, clients internes, entités externes). Planification, coordination et suivi opérationnel des actions pour garantir la bonne exécution des projets. Animation de la communication auprès des équipes techniques, du management et des différentes instances de pilotage. Préparation et pilotage de la conduite du changement, en assurant la fluidité des transitions et la continuité de service. Projets types : Intégration d’entités dans le groupe : mise en place et harmonisation des services réseaux et sécurité pour les nouveaux clients issus d’un rachat. Projets de modernisation et d’automatisation des infrastructures (IaC, outillage, rationalisation des services). Évolutions et migrations d’infrastructures critiques impactant plusieurs métiers. Profil recherché Expérience significative en pilotage de projets de transformation d’infrastructures informatiques, idéalement dans des environnements réseaux et sécurité. Solides compétences en gestion de projet : planification, gouvernance, coordination d’équipes pluridisciplinaires. Capacité à comprendre les enjeux techniques (réseaux, sécurité, automatisation) et à dialoguer efficacement avec des experts sans forcément être un spécialiste. Excellentes aptitudes en communication, organisation et reporting auprès de multiples parties prenantes (techniques et non techniques). Leadership, autonomie et capacité à évoluer dans un environnement exigeant et en transformation. Connaissances linguistiques : Anglais Professionnel (Impératif)

Architecture et Migration Concevoir une infrastructure distincte pour les environnements Développement et Production Migrer les bases de données vers des services managés (15+ instances) Planifier et exécuter le provisionnement de 16 serveurs Définir une topologie réseau avec segmentation (VLAN, firewall, etc.) Mettre en place des solutions de load balancing et de routage du trafic Sécurité Déployer un WAF (ModSecurity ou équivalent) Implémenter une gestion centralisée des accès (bastion SSH, VPN, etc.) Mettre en œuvre une gestion des secrets (Azure Key Vault) Appliquer des contrôles de sécurité réseau et durcir l’infrastructure Assurer la remédiation des audits de sécurité Automatisation & IaC Créer des modules Terraform pour l’infrastructure Développer des playbooks Ansible pour la configuration des serveurs Mettre en place des workflows GitOps Automatiser les sauvegardes et la reprise après sinistre Configurer des pipelines CI/CD compatibles avec différents modes de déploiement Supervision & Outils Déployer une solution de monitoring (Prometheus/Grafana) Implémenter une plateforme de logs centralisés (ELK stack) Assurer le suivi des performances au niveau infrastructure Coordination de la Migration Planifier des migrations avec temps d’arrêt minimal (blue-green deployment) Migrer les dépôts GitLab vers Azure DevOps Garantir la séparation des environnements et la cohérence des configurations Livrables Attendus Dépôt complet Infrastructure as Code Migration réussie des repositories GitLab → Azure DevOps Documentation de l’ architecture réseau et de la segmentation Plateforme de monitoring et de logging centralisée Procédures automatisées de sauvegarde et de restauration Infrastructure sécurisée et conforme Runbooks opérationnels et documentation technique

Aperçu du rôle : Nous recherchons un Analyste SOC motivé et qualifié pour rejoindre notre Équipe Groupe Cyber SecOps. Dans ce rôle, vous jouerez une partie critique dans la surveillance, la détection, l’investigation et la réponse aux incidents de sécurité à travers notre environnement mondial. Vous collaborerez avec une équipe de professionnels de cybersécurité pour protéger les actifs, les données et la réputation du client tout en contribuant à l’amélioration continue de notre posture de sécurité. Responsabilités clés : Détection et réponse aux incidents Surveiller et analyser continuellement les événements de sécurité en utilisant des outils SIEM pour détecter des menaces ou incidents potentiels en relation avec notre Centre d’Opérations de Sécurité externalisé. Exécuter les processus de réponse aux incidents, incluant investigation, confinement, éradication et activités de récupération pour les incidents de sécurité identifiés. Identifier et analyser comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. Revoir les journaux de diverses sources (ex. : firewalls, proxies, WAF, NDR, IPS, endpoints) pour corréler les événements et identifier des motifs. Documenter les incidents de sécurité, fournir un reporting clair et concis, et escalader les problèmes aux équipes appropriées quand nécessaire. Renseignement sur les menaces Rester à jour sur les dernières menaces de cybersécurité, vulnérabilités et meilleures pratiques pour améliorer de manière proactive les capacités de détection. Création de tableaux de bord et KPI (basé sur JIRA) Concevoir et maintenir des tableaux de bord pour visualiser l’activité et la performance du SOC. Définir et suivre les Indicateurs Clés de Performance (KPIs) tels que le temps de résolution des tickets, le volume par statut. Automatiser le reporting quand possible pour supporter les revues périodiques. Fournir des insights et recommandations basés sur les tendances des tableaux de bord. Amélioration continue et support d’équipe Travailler en étroite collaboration avec des équipes transverses, incluant IT, Conformité et Gestion des Risques, pour adresser les vulnérabilités et améliorer le paysage de sécurité. Contribuer au réglage et à l’optimisation des outils de sécurité, incluant firewalls, WAFs, proxies, NDR et protection des endpoints. Suggérer des améliorations aux outils, documentation et processus d’équipe. Éducation et sensibilisation Fournir des conseils aux parties prenantes sur les meilleures pratiques de sécurité et la prévention des incidents. Compétences techniques & qualifications : 5+ années d’expérience comme Analyste SOC ou dans un rôle cybersécurité similaire, avec un focus sur détection et réponse. Bonne connaissance des méthodologies de réponse aux incidents, détection de menaces et investigation forensique. Une expérience opérationnelle préalable sur Trend Micro EDR et Qualys scanner est un plus. Expérience pratique avec des scanners de vulnérabilités et des outils SIEM (Security Information and Event Management). Bonne connaissance des outils et solutions de sécurité, incluant firewalls, proxies, IPS et WAF. Certifications SOC pertinentes comme CompTIA Cybersecurity Analyst (CySA+) ou Certified Ethical Hacker (CEH) sont valorisées. Autres compétences significatives : Rigoureux et orienté détails, avec de fortes compétences analytiques et d’investigation pour assurer un suivi bout-en-bout des incidents. Esprit proactif avec curiosité et ouverture au suivi des menaces évolutives. Capacité à simplifier et communiquer. Excellentes compétences d’écoute, verbales et écrites en français et en anglais.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

Nous recherchons pour notre client, un ingénieur pour assurer l’administration, l’exploitation et l’optimisation des environnements Azure, réseaux et sécurité. Cette mission s’effectuera en étroite collaboration avec le pôle Infrastructure, Exploitation et Sécurité, qui assure la disponibilité, les mises à jour et les bonnes pratiques contre les vulnérabilités au sein des solutions mises à disposition de nos clients. L’expert interviendra notamment sur la gestion des accès, la supervision des firewalls et infrastructures, ainsi que le pilotage des activités SysOps et FinOps. Missions principales et activités : Réseaux & Sécurité Gestion des identités et des accès (Azure EntraID) : configuration et gestion des accès, suivi du respect des bonnes pratiques de sécurité Administration et supervision des firewalls : installation, configuration et suivi des firewalls ( Palo Alto , et si possible AWS NFW/WAF), surveillance des performances et des incidents, application des évolutions et correctifs Collaboration avec le RSSI : contribution à la définition et mise en œuvre de la politique de sécurité Support de niveau 2 et 3 : gestion des incidents techniques sur le périmètre réseau et sécurité Supervision des infrastructures réseaux et sécurité : amélioration du monitoring, détection d’anomalies, évaluation des risques, mise en place de mesures préventives Documentation : mise à jour de la cartographie technique et des référentiels Prioriser et suivre les actions AWS Security Hub Superviser, documenter et corriger les alertes sécurité Administrer les outils de sécurité Réaliser une veille technologique sur son périmètre Produire les relevés pour les revues d’habilitation S’assurer de la qualité, performance et conformité des opérations réalisées par les techniciens qui interviennent sur son périmètre Lead SysOps Piloter les activités de l’équipe SysOps en appui du Responsable o Planifier les activités o Affecter des tâches o Prioriser les activités o Effectuer le suivi des risques et proposition d’arbitrage de solution o Faire l’animation et le suivi du CAB Réaliser le FinOps sur le cloud Azure dont reporting et optimisation Installer, mettre en production, administrer et exploiter les moyens informatique dans le cloud Azure. Superviser les infrastructures : améliorer le monitoring, détecter les anomalies, évaluer les risques, mettre en place les mesures préventives Gérer les infrastructures Azure (calcul, stockage, réseau, sécurité, gouvernance) et leur optimisation Réaliser la documentation, mettre à jour la cartographie technique et les référentiels Support de niveau 2 et 3 : gestion des incidents techniques Participer aux activités de l’équipe d’exploitation (MCO, supervision) Expertises requises : Cloud : Azure (idéalement Certification AZ500 et AZ104) Réseaux : Palo Alto Supervision : Zabbix, OpenTelemetry, Grafana Scripting : PowerShell IaC & automation : Terraform, Ansible Applications : Microsoft Defender, Azure EntraID Outils : Jira, Git, Azure DevOps Messaging : RabbitMQ Base de données : Microsoft SQL Server 2016