Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

🛠️ Missions principales Réaliser des études techniques pour l’évolution des infrastructures réseau et sécurité. Déployer et configurer des équipements réseau (switches, routeurs, firewalls, WAF, bastions). Mettre en œuvre et administrer des solutions MPLS et SD-WAN. Gérer et optimiser les infrastructures LAN/WLAN. Administrer les solutions de sécurité (firewalls, bastions, WAF, Radius, Cisco ISE). Assurer le support N2/N3 et la résolution d’incidents complexes. Documenter les architectures et procédures d’exploitation. Participer activement aux projets de modernisation du SI.

Ingénieur Réseaux et Sécurité (H/F) - Bordeaux ( 33) - Bordeaux Dans le cadre du renforcement de notre pôle Infrastructure & Production, nous recrutons un Ingénieur Réseau & Sécurité passionné, expérimenté et motivé. Vous serez au cœur des enjeux de performance, de résilience et de cybersécurité de notre réseau, avec un périmètre couvrant des environnements cloud, datacenter et des technologies de sécurité de pointe. Missions principales : Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi Configuration et optimisation des protocoles de routage et overlay : BGP, MP-BGP EVPN, MPLS, VXLAN Déploiement, gestion et maintenance des solutions de sécurité réseau : WAF (Cloudflare, F5, Citrix), firewalls Checkpoint (y compris Maestro) Mise en œuvre et supervision des solutions SSE (Cato Networks) Rédaction de documentation technique, procédures et modes opératoires Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform Bonne maîtrise des protocoles et services réseau : DNS, DHCP, GSLB / Load Balancing

Ingénieur Réseaux et Sécurité (H/F) - Bordeaux ( 33) - Bordeaux Dans le cadre du renforcement de notre pôle Infrastructure & Production, nous recrutons un Ingénieur Réseau & Sécurité passionné, expérimenté et motivé. Vous serez au cœur des enjeux de performance, de résilience et de cybersécurité de notre réseau, avec un périmètre couvrant des environnements cloud, datacenter et des technologies de sécurité de pointe. Missions principales : Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi Configuration et optimisation des protocoles de routage et overlay : BGP, MP-BGP EVPN, MPLS, VXLAN Déploiement, gestion et maintenance des solutions de sécurité réseau : WAF (Cloudflare, F5, Citrix), firewalls Checkpoint (y compris Maestro) Mise en œuvre et supervision des solutions SSE (Cato Networks) Rédaction de documentation technique, procédures et modes opératoires Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform Bonne maîtrise des protocoles et services réseau : DNS, DHCP, GSLB / Load Balancing

Description du poste Nous recherchons un Architecte Cybersécurité , basé à Paris , pour accompagner les projets dans l’intégration de la sécurité dès la conception. Le poste s’inscrit dans un contexte international , couvrant un périmètre étendu : Cloud, Data, IA, Applications et Infrastructures . Missions principales Conseiller et accompagner les équipes projets dès les phases de design et de choix techniques . Définir et maintenir des guidelines de sécurité robustes et évolutives. Participer aux revues d’architectures (infrastructure, plateformes, applications). Contribuer aux audits techniques et à la définition de nouvelles architectures sécurisées . Diffuser la culture sécurité au sein des équipes internes et assurer un rôle de référence technique . Travailler en lien étroit avec les équipes internationales sur les projets stratégiques du groupe . Stack & Environnement technique Cloud : AWS, GCP Infrastructure as Code , Kubernetes , Containers , Serverless API Management , CI/CD , GitOps Protocoles d’authentification : SAML, OAuth2.0, OIDC… Data Platform : ETL, Kafka, Datalake, IoT, Réseau (VPN, WAF, PAM…)

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Dans le cadre d’un projet stratégique de modernisation et migration Cloud sur OVH, l’ingénieur DevSecOps aura la responsabilité de concevoir, sécuriser et automatiser l’infrastructure hébergeant un parc applicatif hétérogène. Le rôle est exclusivement orienté infrastructure (pas de développement applicatif). Missions principales Concevoir et mettre en œuvre une architecture Cloud sécurisée avec séparation Dev/Prod. Migrer les bases de données vers des services managés (15+ instances). Industrialiser l’infrastructure via des pratiques IaC (Terraform, Ansible, GitOps) . Implémenter des contrôles de sécurité avancés : WAF, segmentation réseau, bastion/VPN, secrets management. Déployer une plateforme centralisée de supervision, logs et alerting (Prometheus/Grafana, ELK). Piloter les migrations : environnements serveurs (12 → 16), bases de données, et dépôts GitLab → Azure DevOps. Documenter l’architecture, les procédures opérationnelles et les runbooks. Compétences techniques requises Cloud & systèmes : OVH Cloud (compute, stockage objet, DB managées, réseau privé), Linux Ubuntu. Réseaux & sécurité : VLAN, firewalls, load balancing, WAF (ModSecurity ou équivalent), durcissement sécurité, segmentation réseau. IaC & automatisation : Terraform, Ansible, GitOps, scripting (Bash/Python). Sécurité & conformité : secrets management (Azure Key Vault), gestion des accès (bastion, VPN), audits de sécurité. Monitoring & exploitation : Prometheus/Grafana, ELK, sauvegardes automatisées, PRA/PCA.

Dans le cadre d'un marché réservé handicap, nous recherchons un pentester ayant une RQTH afin de travailler en remote, sur des campagnes de tests d'intrusion à la demande. Les tests peuvent être de 1 jour, 3 jours ou 2 semaines, selon les besoins clients, et peuvent s'intercaler dans une mission longue durée que vous avez déjà. Tests d’intrusion (AD, postes de travail, segmentation réseau) Tests de sécurité mobiles (Android, iOS) Tests d’infrastructure (WAF, firewall, WiFi, NAC, VPN, etc.) Vous contribuerez également à : La rédaction de rapports techniques

Description Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes de mon client. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent aux équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI. Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s'appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l'Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

Contexte de la mission Nous renforçons notre pôle cybersécurité offensive et recherchons un(e) Pentester confirmé(e) / expert(e). Vous interviendrez au sein de la Direction Sécurité d'un client grand compte, composée de 3 équipes expertes, dans un environnement riche et exigeant, où la sécurité offensive joue un rôle clé dans la protection et la résilience du SI. Objectifs et livrables En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits et tests de sécurité, couvrant différents périmètres : Tests d’intrusion internes : Active Directory, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, desktop et API Pentests mobiles : environnements Android et iOS Pentests infrastructure : WAF, firewall, infrastructures WiFi, NAC, VPN, etc. Vos responsabilités incluront également : La rédaction claire, structurée et percutante de rapports techniques et managériaux La mise en œuvre de PoC d’exploitation pour démontrer l’impact des vulnérabilités détectées La priorisation des vulnérabilités et l’accompagnement des équipes internes dans leur correction La participation active à des projets Red Team et de R&D interne La découverte continue du SI (Shadow IT, inventaire des actifs inconnus) Une veille permanente sur les nouvelles techniques d’attaque, tendances et outils offensifs

Au sein de la Direction IT Sécurité d’un acteur majeur du luxe, vous interviendrez sur des infrastructures réseaux et IAM on-premise. Votre rôle sera de garantir leur disponibilité et sécurisation, avec une dominante opérationnelle et une participation aux projets d’évolution. Run (80%) MCO/MCS des infrastructures réseaux et IAM. Exploitation et administration : Palo Alto (VPN, policies) , Zscaler (ZIA/ZPA, filtrage web) , F5 BIG-IP (LTM, APM, GTM, WAF) . Gestion des incidents/problèmes (N2/N3) et troubleshooting avancé. Supervision des logs, application des correctifs, durcissement des configurations. Contribution aux audits sécurité et conformité. Build (20%) Conception, intégration et optimisation des solutions de sécurité. Participation aux projets de transformation (segmentation, mobilité, sécurisation applicative). Mise à jour de la documentation et veille sécurité. Compétences techniques Réseaux L2/L3 (routage, switching, VLAN, BGP/OSPF, VPN). Expertise Palo Alto (Panorama, IPsec/SSL VPN). Maîtrise Zscaler (ZIA/ZPA, politiques d’accès). Connaissance approfondie F5 BIG-IP (LTM, APM, GTM, WAF). AD & Okta On-Premise (LDAP, Kerberos, MFA, SSO). Protocoles d’authentification (SAML, OAuth2, OpenID Connect, RADIUS). Expérience avec SIEM et outils de troubleshooting (Wireshark, Splunk).

Ingénieur Réseaux et Sécurité (H/F) - Bordeaux ( 33) - Bordeaux Dans le cadre du renforcement de notre pôle Infrastructure & Production, nous recrutons un Ingénieur Réseau & Sécurité passionné, expérimenté et motivé. Vous serez au cœur des enjeux de performance, de résilience et de cybersécurité de notre réseau, avec un périmètre couvrant des environnements cloud, datacenter et des technologies de sécurité de pointe. Missions principales : Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi Configuration et optimisation des protocoles de routage et overlay : BGP, MP-BGP EVPN, MPLS, VXLAN Déploiement, gestion et maintenance des solutions de sécurité réseau : WAF (Cloudflare, F5, Citrix), firewalls Checkpoint (y compris Maestro) Mise en œuvre et supervision des solutions SSE (Cato Networks) Rédaction de documentation technique, procédures et modes opératoires Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform Bonne maîtrise des protocoles et services réseau : DNS, DHCP, GSLB / Load Balancing

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud. Vous concevez et déclinez une architecture “Security by Design” et Zero Trust , en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI. Responsabilités Clés : Conception d’architecture sécurisée sur IBM Cloud Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique). Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) Définir et implémenter la stratégie IAM (utilisateurs humains et machines). Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak . Gestion et sécurisation des flux (Nord-Sud & Est-Ouest) Définir la stratégie des flux applicatifs inter-layers. Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit . Infrastructure à Clés Publiques (PKI) Piloter la stratégie de gestion du cycle de vie des certificats. S’appuyer sur Secret Manager ou Hashicorp Vault . Patterns & Automatisation Créer et maintenir des patterns d’architecture de sécurité réutilisables. Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra. Test de Sécurité & Résilience Concevoir et superviser des campagnes de tests de sécurité. Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering. Veille & Conseil Être un expert référent auprès des équipes d’architecture sécurité. Anticiper les menaces et proposer des stratégies de mitigation adaptées. Compétences Techniques Requises : Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection. Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN. IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines. Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé. Automatisation & IaC : Terraform, modules sécurité réutilisables. Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.

Almatek recherche pour l'un de ses clients un Architecte AWS sur Paris. Déjà mis en place des Landing Zone, ou les ayant exploitées. Certifications obligatoires : AWS Certified Solutions Architect ou DevOps Engineer Globalement, il faut qu'il sache : maintenir Terraform, Scripting (Shell/Python) et pipeline CI/CD ceci en Agile SAFe. Voici les techno : ***Cloud et Services AWS -Compute : EC2, Lambda, Amazon ECS and EKS -Réseau et Sécurité : Transit Gateway, Direct Connect, VPC, SCP WAF & Firewall Manager Identity access Management (IAM), Identity Center -Observabilité et Supervision : CloudWatch, CloudTrail,X-Ray et Dynatrace -FinOps / Gestion des coûts : Billing and Cost Management, Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts -DevEx / Automatisation : Terraform **Intégration SI et Sécurité d’Entreprise -Fédération d’identité avec Identity Center -Intégration DNS -Centralisation des logs -Supervision et monitoring **CI/CD et Infrastructure as Code -Infrastructure as Code : Terraform -Pipelines CI/CD (Gitlab...) -Scripting et Automatisation : PowerShell, Python pour intégration avancée Localisation : Paris + TT