Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF) à Paris

Nous recherchons pour notre client un Administrateur Système Hébergement avec une teinte Devops. Contexte : Dans une équipe de 5 personnes, dont deux personnes dédiées à l'hébergement web. Nous cherchons un profil senior. Concernant les serveurs sont principalement concernés au niveau technologique nginx/php/mysql/wordpress mutualisés. Certaines applis sont de type apache/python. La gestion d'une partie WAF avec mise en place de certificats est à prévoir, ainsi qu'une partie chefferie de projet pour la communication. Une partie de l'équipe de développement est externalisé.

Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Le livrable est - Compétences techniques Sécurité GCP - Expert - Impératif Sécurité réseaux (firewall, proxy, NSG, WAF) - Confirmé - Important Dev. Terraform, Python - Confirmé - Important IAM GCP - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Évaluer les services GCP sur les aspects de sécurité selon les règles BPCE IT et identifier les points de contrôle. Implémenter les contrôles de sécurité sur les outils de sécurité (CSPM, Sentinel HashiCorp, outil de gouvernance, …). Qualifier et étudier les évolutions des services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes de sécurité sont signalés. Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations de sécurité. Gérer les incidents et le suivi des non-conformités.

Vous rejoindrez une agence dédiée au sein d’une grande institution. Ce qui vous attend : Vos responsabilités : Au sein de l’équipe architecture, vous serez amené à faire : o Rédaction des schémas et documents d’architectures applicatives ; o Définir les plateformes ; o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ; o Faire le lien entre le métier et les exploitants ; o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

Metsys , acteur reconnu du conseil et des services IT, accompagne ses clients dans leurs enjeux de transformation numérique. Dans le cadre d’un renfort de nos équipes chez l’un de nos clients grands comptes, nous recherchons un Administrateur Systèmes & Réseaux (H/F) Intégré(e) au sein d’une DSI d’environ 20 personnes (équipe infra de 5 personnes), vous interviendrez dans un environnement riche et stimulant : Assurer le déploiement et l’exploitation de solutions techniques . Participer au maintien en condition opérationnelle du SI : Gérer les évolutions et la maintenance matérielle et logicielle. Contribuer à la sécurité du SI . Superviser et traiter les alertes. Tenir à jour la documentation d’exploitation et d’administration. Échanger avec les prestataires et partenaires techniques.

Ingénieur Sécurité Cloud – Spécialiste Cloudflare WAF Localisation : Télétravail possible, mais les candidats doivent être déjà basés à Bruxelles, Amsterdam, Paris ou Londres ( 8 jours par mois sur site obligatoires ) Type de contrat : CDI À propos du poste Nous recherchons un Ingénieur Sécurité Cloud expérimenté et orienté sécurité, avec une solide expertise sur Cloudflare WAF , pour rejoindre une équipe performante chargée de la protection d'infrastructures web critiques. Vous jouerez un rôle central dans la sécurisation des applications web, l’automatisation des configurations de sécurité cloud, et le soutien d’une culture DevSecOps dans un environnement Agile . C’est une opportunité idéale pour une personne passionnée par la sécurité cloud, les technologies WAF et les pratiques d’automatisation modernes. Responsabilités principales Piloter la mise en œuvre, la configuration et la gestion de Cloudflare WAF , y compris les règles personnalisées, la limitation de débit, et la protection contre les attaques DDoS. Surveiller et ajuster les politiques de sécurité du trafic web face aux menaces émergentes. Collaborer avec les équipes applicatives, infrastructure et DevOps pour intégrer la sécurité dans les pipelines et workflows. Travailler avec d’autres solutions WAF (par exemple Imperva ) sur des environnements on-premise, SaaS ou cloud. Développer des scripts et des outils (de préférence en Python ) pour automatiser les tâches et configurations de sécurité. Appliquer une compréhension approfondie des protocoles réseau, TLS/mTLS , et des mécanismes d’authentification ( OAuth , SAML , etc.). Gérer et résoudre les incidents de sécurité sur des systèmes Linux (principalement RedHat ). Contribuer à la culture DevSecOps , en adoptant l’amélioration continue, les méthodes Agile et la collaboration interfonctionnelle. Compétences et expérience requises Minimum 3 ans d’expérience pratique avec Cloudflare WAF : gestion des politiques, règles personnalisées et configurations de sécurité avancées Excellente compréhension du modèle OSI , notamment les couches 3 à 7 Très bonne maîtrise de HTTP, HTTPS, SSL, TLS, mTLS Connaissance des protocoles d’authentification tels que SAML , OAuth ou équivalents Compétences en scripting Python (la connaissance d'autres langages est un plus) Bonne compréhension de l’ infrastructure PKI et de la gestion des certificats Expérience des environnements Linux/Unix , idéalement RedHat Connaissances solides en réseaux (couches 3 et 4) Compétences souhaitées (atouts) Expérience avec Imperva WAF/WAAP (on-premise, SaaS ou cloud) Compétence en Infrastructure-as-Code et automatisation (ex : Terraform , Ansible ) Connaissance des méthodologies DevOps , Agile , Scrum Expérience avec les reverse proxies tels que NGINX ou Apache HTTPD Certifications sécurité telles que CISSP , OSCP , ou équivalentes Intérêt marqué pour un domaine technique spécifique (cloud, conteneurs, sécurité, etc.) Aptitudes comportementales recherchées Esprit d’équipe et attitude proactive Capacité avérée à résoudre des problèmes complexes et à réfléchir de manière critique Orientation client, avec une compréhension du contexte métier global Ouverture d’esprit et envie constante d’apprendre et d’évoluer Capacité à communiquer des idées complexes de manière claire et à évaluer les conséquences de ses choix

Notre client recherche un Ingénieur Réseaux pour participer à la gestion, l'optimisation et la sécurisation de son infrastructure réseau. Vos principales missions seront : Administrer, configurer et superviser les infrastructures réseaux (Cisco Nexus, Fortinet, F5, Aruba), notamment autour de VxLAN, en garantissant la performance et la sécurité. Assurer le support technique de niveau 2/3, la résolution d'incidents, et la maintenance des solutions en place (FW, WAF, VPN, Load-balancers, anti-DDoS). Rédiger des procédures techniques, documenter les configurations, et contribuer aux projets d'évolution de l'infrastructure.

👉 Contexte : Le Consultant Akamai Delivery est responsable de la configuration, de l'optimisation et de la maintenance de la solution Akamai CDN au sein du site e-commerce de notre partenaire. Il assure la performance, la disponibilité et la sécurité de la diffusion de leur contenu en ligne. Il travaille en étroite collaboration avec les équipes techniques (développement, infrastructure, sécurité) et les équipes métiers (marketing, e-commerce) pour répondre à leurs besoins et garantir une expérience utilisateur optimale. 🛠️ Responsabilités : Configuration et gestion d'Akamai CDN : Configurer et optimiser les paramètres de diffusion de contenu via Akamai CDN. Gérer les règles de cache, les comportements de diffusion et les politiques de sécurité. Mettre en œuvre et gérer les certificats SSL/TLS sur Akamai. Surveiller et analyser les performances d'Akamai CDN (taux de cache, temps de réponse, etc.) et proposer des améliorations. Gestion des routes et des URLs : Définir et maintenir la structure des URLs et des routes sur Akamai. Optimiser les redirections et les règles de réécriture d'URLs pour le SEO et l'expérience utilisateur. Gérer les versions de contenu et les stratégies de "cache busting". Utilisation d'Akamai Control Center : Maîtriser l'interface Akamai Control Center pour la configuration, le monitoring et le reporting. Utiliser les outils de diagnostic et de dépannage d'Akamai Control Center pour résoudre les problèmes de performance ou de disponibilité. Collaboration et support : Travailler en étroite collaboration avec les équipes de développement pour intégrer Akamai CDN dans les processus de déploiement. Fournir un support technique aux équipes internes sur les questions liées à Akamai CDN. Documenter les configurations et les procédures liées à Akamai. Participer à la veille technologique sur les solutions CDN et les meilleures pratiques. Sécurité : Mettre en œuvre et maintenir les politiques de sécurité Akamai (WAF, DDoS protection). Surveiller les alertes de sécurité et réagir aux incidents. Collaborer avec l'équipe sécurité pour garantir la conformité aux normes de sécurité.

Contribuer à la sécurité des projets IT et métiers (revues d’architecture, analyse de risques, recommandations techniques) Participer à la mise en œuvre et au maintien des politiques de sécurité du SI Déployer, configurer et maintenir les solutions de sécurité (WAF, EDR, DLP, IAM, outils de chiffrement, etc.) Réaliser des audits techniques et de configuration (infrastructures, applications, Cloud) et suivre la mise en conformité Assurer la gestion des vulnérabilités : analyse, priorisation, coordination des remédiations avec les équipes techniques Apporter un support sécurité aux équipes réseaux, systèmes et applicatives Participer à la veille technologique et réglementaire (ISO 27001, EBIOS, NIST, PCI-DSS, RGPD) Rédiger et mettre à jour la documentation technique et réglementaire Contribuer aux plans de sensibilisation et à la promotion des bonnes pratiques sécurité

1. CONTEXTE Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité , un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes . Le consultant interviendra au sein de la direction cybersécurité et gestion des risques , afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe. L'objectif est d’assurer le suivi des plans d’action , le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés . 2. MISSIONS Gouvernance & Conformité Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité . Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données. Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité . Analyser les recommandations d’audit et suivre les plans de remédiation . Sécurité des Réseaux & Données Superviser la gouvernance et le suivi opérationnel sur les domaines suivants : Pare-feu d’applications web (WAF) Navigation web sécurisée Prévention des fuites de données (DLP) Évaluer et recommander les meilleures pratiques de configuration pour ces outils. Contribuer à la gestion des incidents et à l’analyse des événements suspects . Participer à la construction des tableaux de bord de sécurité . Reporting & Documentation Rédiger des processus et procédures formalisés . Produire des rapports d’analyse des incidents et proposer des améliorations. Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus. Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances. 3. LIVRABLES ATTENDUS Preuves de conformité aux standards internes . Présentations pour les comités de gouvernance et comptes rendus . Rapports d’analyse des incidents et recommandations d’amélioration . Mise à jour des indicateurs de sécurité pour les tableaux de bord .

Smarteo recherche pour l'un de ses clients, Un Expert Technique et Fonctionnelle infrasctructures de sécurité ayant un bon anglais sur Paris + TT Tâches : La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN Les réponses à des demandes d’audit sur la conformité des flux implémentés Mise en place de rapport TUFIN pour les besoins de conformité La rédaction de livrables (cahier de qualification, DSD) Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur Participer aux tests et mises à jour des nouvelles versions Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation) Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux) Compétences requises : Connaître et vérifier l’application des normes (sécurité informatique, qualité..). Maîtriser l’anglais à l'oral et à l'écrit Assister et conseiller dans la mise en œuvre des solutions techniques Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Effectuer la veille technologique Qualifier les systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Avis de relecture sur les modélisations proposées Analyse d’impacts (en phase avant-projet) Définir le socle technique qui répond aux exigences du SI Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Analyser l’impact des nouvelles solutions/technologies dans le SI Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier Compétences techniques : Routeur/Switch/Firewall Firewalls Palo Alto Firewalls Fortinet Firewalls Fortinet Appliance Tufin F5 Technologie Filtrage applicatif/WAF IPS/IDS SDN (Cisco ACI, Vmware NSX…) Protocoles réseaux 802.1... SSL/TLS Radius OSPF BGP VXLAN Logiciels Juniper NSM/Space Palo Alto PANORAMA Forti Manager HP Openview NNM Linux Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Expertise technique et fonctionnelle expert sénior Compétences techniques : Routeur/Switch/Firewall Firewalls Palo Alto Firewalls Fortinet Firewalls Fortinet Appliance Tufin F5 Technologie Filtrage applicatif/WAF IPS/IDS SDN (Cisco ACI, Vmware NSX…) Protocoles réseaux 802.1... SSL/TLS Radius OSPF BGP VXLAN Logiciels Juniper NSM/Space Palo Alto PANORAMA Forti Manager HP Openview NNM Linux Démarrage 8 septembre 2025 Localisation Paris / Télétravail 2 à 3 jours par semaine Durée de la mission : 2 ans Tâches : La mise en œuvre de l’automatisation des ouvertures de flux depuis TUFIN Les réponses à des demandes d’audit sur la conformité des flux implémentés Mise en place de rapport TUFIN pour les besoins de conformité La rédaction de livrables (cahier de qualification, DSD) Participation active au travail de veille technologique : suivre la roadmap des éditeurs afin de préconiser les upgrades et mises à jour Préconiser le plan d’évolution de l’outil en partenariat avec le mainteneur Participer aux tests et mises à jour des nouvelles versions Participation au reste des actions de maintien en conditions opérationnelles et à la gestion du composant critique Tufin (conformités, vulnérabilités, remédiations, documentation) Support niveau 3 sur Tufin et ponctuellement sur les reste des infrasctructures de sécurité (liées aux pare-feux) Compétences requises : Connaître et vérifier l’application des normes (sécurité informatique, qualité..). Maîtriser l’anglais à l'oral et à l'écrit Assister et conseiller dans la mise en œuvre des solutions techniques Proposer des solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Effectuer la veille technologique Qualifier les systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Avis de relecture sur les modélisations proposées Analyse d’impacts (en phase avant-projet) Définir le socle technique qui répond aux exigences du SI Faire évoluer l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Analyser l’impact des nouvelles solutions/technologies dans le SI Préconiser des choix techniques en s’engageant sur un fonctionnement en service régulier

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Ingénieur OPS Spécialités technologiques : Infrastructure, Cloud, DevsecOps Description et livrables de la prestation Dans le cadre de la mise en place du programme AppSec assisté par l’IA, notre client est amené à faire évoluer les services et outils de développement et leur usage par les équipes de développement d’applications. Nous recherchons un profil senior Ops / DevSecOps pour intégrer l’équipe DevTools Factory qui fonctionne en mode Agile (Scrum Team avec des sprints de 3 semaines). Missions : ● Mise en place et mise à jour de l’infrastructure des services Gitlab Ultimate, Artifactory, Sonar au sein de l’équipe Devtools Factory: o Automatiser (IaC) l’installation de l’infrastructure des services dans le Cloud public (GCP principalement et AWS) o S’assurer de la scalabilité de l’infrastructure lié à l’usage du DevSecOps et de Gitlab DUO (Gitlab et ferme runners) o Réaliser des mises à jour régulières de ces outils pour bénéficier des nouvelles fonctionnalités et corrections o Mise en place d’outils/scripting pour l’exploitation et opérations o S’assurer de l’intégration dans un framework de monitoring/Alerting Dynatrace o Mettre à jour la documentation des installations automatisées o Actualiser le dossier d’exploitation pour le support L2/L3 ● Mise en place d’outils/scripting pour la mise à disposition des services, avec l’intégration DevSecOps et l’assistance de l’IA au développement o Mise à jour de l’outillage Gitlab pour la gestion des ressources (projets, groupes, users, RBAC, compliance framework, security policy at scale (MR, scanner, pipeline), Gitlab DUO, ...) o S’assurer de la gestion des secrets dans Vault et de leur rotation o Mise à disposition des services aux autres plateformes : Catalogue Service Now, Gitlab DUO, JIRA, CICD plateforme interne o Déploiement de solution zéro trust sur les outils au travers de zcaler/ztna ● Support : Faire le support de ces services o Intervention sur incidents o Mise en place de post mortem après tout problème important o Communiquer auprès des IS dès qu’il y a un problème important o Support des devops sur problématique projets o Support des security champions sur la gestion des vulnérabilités et remédiation dans l’outils Gitlab Livrables : ● Automatisation des infrastructures : IaC, documents (diagrammes, readme) ● Code d’outillage des services ● Support (documents, howto, eDEX) Expertise souhaitée Profil : Ops/DevSecOps - Avec un bon background en infra as code et devops (CI/CD) - Ayant un esprit d’équipe, Softskill (calme, sachant travailler avec la pression en cas d’incident, sachant travailler dans un contexte Agile) Obligatoire - Ayant une expérience dans le cloud public (GCP / AWS) - OS : Linux, Windows - IaC: Docker, Packer, Kubernetes/GKE (Helm Chart), Terraform/Ansible - Scripting : Python, Bash - Connaissance API Rest, micro services - Connaissance de la CI/CD et des principes : GitLab CI, Git Ops, - Méthode : Git/ Gitflow, TDD - Monitoring/Performance/Alerting (connaissance de Dynatrace serait un plus) - Bon niveau d’anglais (support indien et anglo-saxon) Optionnel: - Sécurité: Gitlab Ultimate & Security policies (Rules, Scanners: DAST, SAST, Secrets detection, BOM...), pki/certificates, zero trust / Zscaler, waf, cloudguard - OS : Windows - IA: LLM, Code assist with Gitlab DUO, Github Copilot - JIRA, confluence