Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF UBIKA en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) PROFIL Expert CyberSécurité 1 Domaines d’expertise De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF UBIKA. Compétences générales : Savoir-faire attendu : Maîtrise de la sécurité des sites WEB (expérience en pentests) Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…) Maîtrise Capacités d’analyse et de synthèse Capacités rédactionnelles Capacité d’organisation et de planification Force de propositions Savoir-être attendu : Rigueur Sens relationnel et diplomatie Sens de l’écoute Goût du travail en équipe Capacité à résister à la pression Un bon relationnel est impératif. Compétences techniques : Générales : - Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie UBIKA - Réseau / serveur / poste de travail / cloud / site internet - Scripting en python La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.

Ingénieur/expert technique réseau datacenter & sécurité H/F Contexte du Poste : Le système d’information de l'entreprise est en constante évolution. Au sein de la Direction des systèmes d’information ; et plus particulièrement au sein du Département « Architecture, Infrastructure, Exploitation et Sécurité du SI », vous viendrez renforcer l’équipe en place. Vous apporterez ainsi votre expérience d’intégrateur technique sur le périmètre réseau datacenter & sécurité » - (Idéalement dans le milieu bancaire). Missions : Contribuer à la maitrise du Système d’Information et : Gérer le maintien en condition opérationnel sur le périmètre réseau & sécuritél Maitriser l’usage et l’intégration des équipements de sécurité (Waf, firewall, load-balancer et commutateurs) pour gérer les flux au quotidien Avoir de bonnes connaissances des principes de sécurisation des systèmes (certificat, chiffrement, mécanisme d’authentification renforcée) Gérer l’intégration de nouveaux socles techniques, dans le respect de la cohérence d’ensemble du système et de la sécurité du SI Gérer des projets techniques sur le domaine concerné Maintenir les référentiels (documentation technique) Communiquer sur l’avancement des activités de MCO et Projets Assurer l’amélioration continue dans une logique d’amélioration de la performance globale et de la sécurisation Compétences : Compétences techniques Réseaux : Gestion d’infrastructures Datacenter (firewall, équilibreur de charge, Waf , routeurs) Gestion d’infrastructures LAN et WiFi Gestion des équipements de sécurité d’accès au réseau (802.1X, radius) Connaissances : Connaissance des environnements de production sur une architecture d’intégration on-premise (systèmes d’exploitation, virtualisation, bdd, téléphonie). Connaissance des outils et processus d’automatisation et d’industrialisation La connaissance des outils de sécurisation SSI (Siem, EDR ; NDR) serait un + Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 8 à 10 ans minimum au sein d’un ou plusieurs SI. Nb : Ce poste présente également le besoin d’assurer des astreintes hebdomadaires (HO et HNO) ainsi que des opérations de mise en production HNO. Autonomie, rigueur, curiosité et force de proposition sont des atouts indispensables pour réussir à ce poste.

Accompagner la migration des solutions F5 WAF depuis les environnements legacy Contribuer à la transition des plateformes de sécurité applicative vers F5 WAF tout en assurant une faible perturbation des services Développer et maintenir la documentation relative à toutes les phases du projet de migration Assurer le partage de connaissances, la formation et la mise à jour de la documentation auprès des équipes techniques et parties prenantes Garantir une exploitation robuste, fiable et sécurisée de l’infrastructure F5 WAF Soutenir les projets de migration avec un impact minimal sur les services, en cohérence avec les objectifs de transformation digitale Permettre une réponse rapide aux incidents liés aux menaces, faux positifs et vulnérabilités applicatives Promouvoir les bonnes pratiques en gestion WAF : tuning des politiques, automatisation, normes de documentation Contribuer à la scalabilité, la résilience et l’amélioration des stratégies de mitigation des menaces

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

Nous recherchons un (e) Ingénieur (e) Réseaux et Sécurité confirmé (e) pour intervenir chez nos clients. Vous serez missionné (e) sur des projets variés d’architecture, de déploiement et de sécurisation d’infrastructures réseau. Vous jouerez un rôle clé dans l’accompagnement de nos clients sur leurs enjeux de cybersécurité et d’optimisation réseau. MISSIONS PRINCIPALES • Concevoir et faire évoluer les architectures réseau et sécurité de nos clients • Définir les standards techniques et les bonnes pratiques • Réaliser des audits d’infrastructure chez les clients et proposer des plans d’amélioration • Participer aux projets de transformation digitale et cloud de nos clients • Déployer et configurer les équipements réseau (routeurs, switches, firewalls) • Administrer les solutions de sécurité (pare-feu, IDS/IPS, proxy, VPN, WAF) • Gérer les infrastructures de sécurité périmétrique et interne • Mettre en œuvre les solutions de segmentation réseau et micro-segmentation • Supervision et maintien en condition opérationnelle, support niveau 2 et 3 • Rédiger les procédures et documentation technique Avantages & Perspectives • Localisation : Paris ou Toulouse • Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015) • TJM : +/- 550 € selon profil

Ingénieur réseau confirmé nous recherchons un Ingénieur réseau confirmé Date de démarrage possible : dès que possible Durée prévue de la mission : de 6 à 8 mois Localisation : La défense Télétravail : 2j/s (après période de mise en route) Expérience : > 5 ans Mission : Garantir le bon fonctionnement des systèmes informatiques Mettre en œuvre et faire évoluer la supervision des systèmes et réseaux ; Intervenir sous contraintes de délais lors des incidents d’exploitation ; Analyser et suivre les incidents d’exploitation, en analyser les causes et prendre les mesures préventives associées ; Veiller à l’efficacité permanente des systèmes de sécurité. Concevoir et faire évoluer le système d’information Assurer et optimiser l’industrialisation du système d’information ; Contribuer à l’écriture des procédures lors de la mise en œuvre des solutions informatiques ; Définir et mettre en place les outils de normalisation, d’automatisation et de sécurisation ; Veiller au respect des normes et des critères de performance ; Collaborer à la définition ou à l’amélioration des procédures de sécurité.

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

Au sein de l’équipe Sécurité de notre Client, vous intervenez sur la sécurisation du SI au quotidien et sur des projets structurants (cloud, workloads, CI/CD, diffusion media). Vous contribuez directement à l’amélioration du niveau de sécurité global, en vous appuyant sur un plan de remédiation défini et enrichi en continu. Vos principales missions : RUN Sécurité : Assurer le suivi et la gestion de la sécurité du SI au quotidien (suivi des alarmes, métriques de sécurité, gestion des événements). Répondre aux incidents de sécurité et contribuer à leur analyse et à leur résolution. Sécurité Vidéo : Piloter et suivre des projets de sécurisation de la diffusion vidéo (DRM, URL signing, green header, etc.). Participer à la sécurisation de la chaîne de streaming et des parcours de diffusion. Suivi de projets sécurité : Gérer des projets de mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection, etc.). Mener les projets de bout en bout : état de l’art, choix de solution, PoC, configuration, intégration, mise en production. Audits : Auditer régulièrement les produits afin d’alimenter et de prioriser un plan de remédiation global. Réaliser les audits techniques ou piloter des audits en cas de sous-traitance. Amélioration continue : Mettre en œuvre les actions du plan de remédiation (refactor on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation CI/CD, sécurisation diffusion vidéo, etc.). Livrables attendus : Amélioration mesurable de la sécurité du SI via l’exécution et l’enrichissement du plan de remédiation. Déploiement et mise en production d’outils de sécurité (SIEM/SSO/CNAPP/Workload Protection…). Mise en œuvre de dispositifs de sécurisation de la diffusion vidéo (DRM, URL signing, etc.). Réalisation/pilotage d’audits et production des plans d’actions associés.

Vous rejoindrez une agence dédiée au sein d’une grande institution. Ce qui vous attend : Vos responsabilités : Au sein de l’équipe architecture, vous serez amené à faire : o Rédaction des schémas et documents d’architectures techniques pour l'hébergement des applications ; o Définir les plateformes ; o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ; o Faire le lien entre le métier et les exploitants ; o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

CONTEXTE : Objectif global : Administrer WAF et Proxy Cloud AZURE MISSIONS Définir les politiques et stratégies de sécurité des solutions WAF natif sur le Cloud Public AZURE & proxy Mcafee dans le cadre d'une reprise d'un TENANT existant. Analyser toute alerte de sécurisé réseau détectée par la solution (Waf/Proxy) pour mettre en place un paramétrage, une solution de blocage en relation avec les équipes sécurité Réseaux. Mettre en place des scripts de mise à jour via la solution TerraForm. Mettre en place des reporting de détections d'alerte sécurité réseau, (Splunk). Définir un process de gestion des alertes de sécurité réseau (cycle de vie d'un alerte). Etablir et maintenir des documents d'architecture, schéma et procédures d'exploitation. Définition du profil Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Compétences techniques WAF Azure - Confirmé - Impératif Terraform - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Contexte : Nous recherchons un Cloud DevOps-AWS passionné par l'automatisation et l'industrialisation des infrastructures et des déploiements applicatifs. Vous interviendrez dans un environnement cloud AWS et serez un acteur clé de l'optimisation des processus CI/CD et de la gestion des infrastructures as code (IaC). Missions Principales : Concevoir, mettre en place et maintenir des pipelines CI/CD optimisés pour l'automatisation des déploiements ; Développer et gérer des infrastructures cloud AWS via des outils d'IaC (Terraform, CloudFormation, CDK) ; Mettre en œuvre des solutions de conteneurisation (Docker, Kubernetes, ECS, EKS) ; Assurer la supervision, la gestion des logs et l’observabilité (CloudWatch, Prometheus, Grafana, ELK) ; Automatiser les opérations de déploiement, de monitoring et de scaling ; Sécuriser les infrastructures cloud et les pipelines DevOps en appliquant les bonnes pratiques (IAM, Secrets Manager, Security Hub, etc.) ; Optimiser la gestion des coûts et la scalabilité des infrastructures cloud ; Accompagner les équipes de développement dans l’intégration des bonnes pratiques DevOps ; Participer à l'amélioration continue des processus d’industrialisation.

Contexte et objectif La Direction des Systèmes d'Information (DSI) recherche un consultant senior spécialisé en solutions Akamai pour renforcer la sécurité applicative et la résilience des plateformes numériques. La mission vise à sécuriser, industrialiser et exploiter efficacement les solutions Akamai (WAF, Anti-DDoS, Anti-Bot, App & API Protector) dans un contexte stratégique à enjeux élevés. Rôles du consultant Expert technique N3 Akamai : Support avancé, investigation des attaques, optimisation des règles WAF, corrélation des alertes, relation avec Akamai. Product Owner Sécurité Akamai : Déploiement des solutions, étude de faisabilité, gouvernance, coordination des équipes, suivi en mode Agile/SAFe. Incident Manager Cybersécurité : Pilotage des incidents majeurs, remédiation, communication, organisation de retours d’expérience, suivi des plans d’actions. Enjeux et standards Protection des applications exposées (portails clients, outils métiers) Prévention des attaques DDoS et applicatives Assurer disponibilité et performance des services critiques Respect des standards et référentiels (PSSI, ISO 27001, NIST, MITRE ATT&CK, OWASP) Livrables attendus Le consultant doit fournir : Livrables opérationnels : Rapports d’incidents détaillés (analyse, impact, mitigation) Playbooks de mitigation (deny, rate limit, challenge) Documentation des règles WAF et stratégies Anti-DDoS Procédures d’exploitation N3 Akamai Livrables de pilotage : Roadmap de déploiement Akamai RACI projet Comptes rendus et reporting d’avancement Indicateurs de performance et sécurité (KPI/KRI) Livrables d’amélioration continue : Rapports de post-mortem et retours d’expérience Plan d’optimisation continue de la posture sécurité Capitalisation documentaire pour montée en compétence interne

Au sein de la Direction des Technologies Digitales, le consultant interviendra sur le renforcement global de la sécurité du SI dans un environnement cloud AWS et Kubernetes orienté diffusion vidéo à forte audience. Il assurera le RUN sécurité (supervision, gestion des incidents, suivi des alertes), pilotera des projets de mise en œuvre de solutions de sécurité (WAF/DDoS Akamai, SIEM, SSO, CNAPP, Workload Protection, DRM, sécurisation des flux vidéo), réalisera ou coordonnera des audits techniques et contribuera activement au plan de remédiation et à l’amélioration continue (sécurisation CI/CD, conformité cloud, refonte des contrôles réseau). La mission nécessite une forte autonomie, une approche DevSecOps via l’IaC (Terraform/Terragrunt) et une capacité à accompagner les équipes techniques de bout en bout, de l’analyse des risques à la mise en production des solutions.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseaux & Sécurité H/F 📍 Niort (79) 🏠 Télétravail : Flexible 📝 Contrat : 9 mois (3 renouvelables) – démarrage début janvier. 👉 Contexte client : Tu rejoins un acteur bancaire d’envergure, engagé dans la modernisation et la sécurisation de son système d’information. Au sein d’un collectif Architecture & Infrastructures, tu viens renforcer l’équipe en tant qu’expert réseau datacenter & sécurité, avec un rôle clé dans la maîtrise du SI, la gestion de ses socles techniques et l’évolution des infrastructures critiques. Tu auras pour missions de : Intervenir en build sur l’évolution des socles techniques réseau, datacenter et sécurité. Intégrer de nouveaux équipements (WAF, firewalls, load balancers, commutateurs…) en garantissant leur cohérence SI. Définir, industrialiser et faire évoluer les standards techniques et bonnes pratiques. Sécuriser les flux : segmentation, certificats, authentification renforcée, chiffrement. Piloter ou co‑piloter des projets techniques stratégiques (réseaux, datacenter, sécurisation). Contribuer à la montée en maturité des infrastructures et à l’amélioration continue. Documenter les architectures et maintenir les référentiels techniques. Stack technique : Firewalls, WAF, Load Balancers, Routeurs, Commutateurs, LAN/WiFi, 802.1X, Radius, SIEM, EDR, NDR, environnements on‑premise (OS, virtualisation, BDD, téléphonie), outils d’automatisation/industrialisation…

📍 Cagnes-sur-Mer | 🏡 Télétravail : 2 jours/semaine 📄 CDI ou Freelance | ⏱ Temps plein Nous recherchons un·e Administrateur·trice Cybersécurité pour rejoindre une équipe sécurité opérationnelle de 7 personnes , au sein d'un environnement dynamique, humain et collaboratif . Vous interviendrez sur la prévention, le durcissement et le contrôle permanent de la posture de sécurité , avec un fort accent sur les environnements WAF/WAAP, gestion des vulnérabilités et résilience opérationnelle (PRA) . Vos missions : 1. Posture de sécurité & durcissement Définir, maintenir et améliorer la posture de sécurité des environnements on-prem, cloud, endpoints et réseaux Appliquer et suivre les standards de sécurité : CIS Benchmarks, ANSSI, NIST Déployer et maintenir les politiques de durcissement (Windows, Linux, AD, M365 / Entra ID) Suivre les écarts de conformité et piloter les actions de remédiation avec les équipes techniques 2. Sécurité des accès Internet - WAF / WAAP / Reverse Proxy Administrer et opérer les solutions WAF/WAAP (Imperva) : règles, signatures, bot management Assurer la publication sécurisée des applications internes et externes Analyser les alertes, réaliser le tuning et réduire les faux positifs Collaborer avec les équipes applicatives dès les phases de mise en production 3. Gestion des vulnérabilités Administrer les outils de scanning ( Rapid7 ) Planifier les campagnes, analyser les résultats et prioriser selon les risques ( CVSS, EPSS, exploitabilité ) Coordonner les remédiations avec les équipes infra et dev Assurer un reporting clair et orienté risque à destination du RSSI 4. PRA, continuité & résilience Participer à la construction et à l'amélioration des PRA / PCA Réaliser et piloter les tests PRA (bascule, restauration, scénarios de crise) Suivre les indicateurs de résilience ( RTO, RPO, taux de réussite ) Garantir la cohérence et la sécurité des sauvegardes (immutabilité, segmentation, ZTNA) 5. SecOps & amélioration continue Contribuer au traitement des alertes sécurité (WAF, posture, vulnérabilités) Rédiger procédures, documentations et fiches réflexes Participer à la sensibilisation des équipes techniques Proposer des améliorations, automatisations et optimisations de sécurité