Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Bonjour, Nous recherchons pour l'un de nos clients intégrateurs un Chef de projet expérimenté . Mission : Chefferie de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. Gérer les relations avec les clients et les parties prenantes tout au long du projet. Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. Identifier et gérer les risques liés aux projets.

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Châlons, Dijon, Bordeaux, Nantes, Paris, Limoges. 🏠 Télétravail : Le télétravail est possible mais une présence régulière sur le site d’affectation retenu est requise. Des déplacements sont à prévoir chaque trimestre à Paris (PI Planning). 🚀 Démarrage : début janvier. 👉 Contexte client : Dans le cadre d’un projet stratégique lié à la modernisation de son écosystème numérique, nous accompagnons un acteur majeur du service public français dans la mise en place d’un nouveau datacenter et l’évolution de son cloud privé. L’Architecte Technique d’Infrastructure rejoindra une équipe dédiée à la conception, l’évolution et l’automatisation des services réseaux et cloud mis à disposition des utilisateurs internes. Cette équipe joue un rôle clé dans la construction des offres de services, la garantie de la continuité et l’industrialisation de l’infrastructure. Tu auras pour missions de : Participer à la conception des services Cloud du datacenter Proposer des architectures robustes, évolutives et alignées avec les enjeux sécurité et performance Contribuer à l’implémentation, la recette et la mise en production des nouveaux services Être un acteur majeur de l’industrialisation et de l’automatisation Devenir l’un des référents techniques de l’équipe Participer à la disponibilité et à la continuité de service Stack technique : cloisonnement, segmentation, load balancing, firewalling, WAF, DNS, GSLB, proxy, IaC, Ansible, Azure, Git, AAP, AWX, SAFe

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Châlons, Dijon, Bordeaux, Nantes, Paris, Limoges. 🏠 Télétravail : Le télétravail est possible mais une présence régulière sur le site d’affectation retenu est requise. Des déplacements sont à prévoir chaque trimestre à Paris (PI Planning). 🚀 Démarrage : début janvier. 👉 Contexte client : Dans le cadre d’un projet stratégique lié à la modernisation de son écosystème numérique, nous accompagnons un acteur majeur du service public français dans la mise en place d’un nouveau datacenter et l’évolution de son cloud privé. L’Architecte Technique d’Infrastructure rejoindra une équipe dédiée à la conception, l’évolution et l’automatisation des services réseaux et cloud mis à disposition des utilisateurs internes. Cette équipe joue un rôle clé dans la construction des offres de services, la garantie de la continuité et l’industrialisation de l’infrastructure. Tu auras pour missions de : Participer à la conception des services Cloud du datacenter Proposer des architectures robustes, évolutives et alignées avec les enjeux sécurité et performance Contribuer à l’implémentation, la recette et la mise en production des nouveaux services Être un acteur majeur de l’industrialisation et de l’automatisation Devenir l’un des référents techniques de l’équipe Participer à la disponibilité et à la continuité de service Stack technique : cloisonnement, segmentation, load balancing, firewalling, WAF, DNS, GSLB, proxy, IaC, Ansible, Azure, Git, AAP, AWX, SAFe

SysOps AWS linux Localisation : 92 TT : 2 jours longue durée : 3 ans avec contrat 1 an renouvelable Core Skills - Maîtrise des technologies ci-dessous de l’écosystème AWS : > Services Core AWS (IAM, cloudwatch, cloudtrail, route53, S3, VPC, …) > Maitrise de la majorité des Services AWS suivants: API gateway, CloudFront, Cognito, WAF, RDS, DynamoDB, Lambda, Step function, SQS ou MQ, ECS, EKS, ECR, OpenSearch, EMR ,... > Docker, Python, Gitlab CI, Terraform, Ansible, Grafana > Participation à l'amélioration du monitoring / alerting Vos missions : - Vous allez accompagner les équipes sur l'intégration continue, des sujets de migrations - Vous allez mettre en place les éléments de monitoring - Vous ferez des préconisations sur la partie Finops

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Châlons, Dijon, Bordeaux, Nantes, Paris, Limoges. 🏠 Télétravail : Le télétravail est possible mais une présence régulière sur le site d’affectation retenu est requise. Des déplacements sont à prévoir chaque trimestre à Paris (PI Planning). 🚀 Démarrage : début janvier. 👉 Contexte client : Dans le cadre d’un projet stratégique lié à la modernisation de son écosystème numérique, nous accompagnons un acteur majeur du service public français dans la mise en place d’un nouveau datacenter et l’évolution de son cloud privé. L’Architecte Technique d’Infrastructure rejoindra une équipe dédiée à la conception, l’évolution et l’automatisation des services réseaux et cloud mis à disposition des utilisateurs internes. Cette équipe joue un rôle clé dans la construction des offres de services, la garantie de la continuité et l’industrialisation de l’infrastructure. Tu auras pour missions de : Participer à la conception des services Cloud du datacenter Proposer des architectures robustes, évolutives et alignées avec les enjeux sécurité et performance Contribuer à l’implémentation, la recette et la mise en production des nouveaux services Être un acteur majeur de l’industrialisation et de l’automatisation Devenir l’un des référents techniques de l’équipe Participer à la disponibilité et à la continuité de service Stack technique : cloisonnement, segmentation, load balancing, firewalling, WAF, DNS, GSLB, proxy, IaC, Ansible, Azure, Git, AAP, AWX, SAFe

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Châlons, Dijon, Bordeaux, Nantes, Paris, Limoges. 🏠 Télétravail : Le télétravail est possible mais une présence régulière sur le site d’affectation retenu est requise. Des déplacements sont à prévoir chaque trimestre à Paris (PI Planning). 🚀 Démarrage : début janvier. 👉 Contexte client : Dans le cadre d’un projet stratégique lié à la modernisation de son écosystème numérique, nous accompagnons un acteur majeur du service public français dans la mise en place d’un nouveau datacenter et l’évolution de son cloud privé. L’Architecte Technique d’Infrastructure rejoindra une équipe dédiée à la conception, l’évolution et l’automatisation des services réseaux et cloud mis à disposition des utilisateurs internes. Cette équipe joue un rôle clé dans la construction des offres de services, la garantie de la continuité et l’industrialisation de l’infrastructure. Tu auras pour missions de : Participer à la conception des services Cloud du datacenter Proposer des architectures robustes, évolutives et alignées avec les enjeux sécurité et performance Contribuer à l’implémentation, la recette et la mise en production des nouveaux services Être un acteur majeur de l’industrialisation et de l’automatisation Devenir l’un des référents techniques de l’équipe Participer à la disponibilité et à la continuité de service Stack technique : cloisonnement, segmentation, load balancing, firewalling, WAF, DNS, GSLB, proxy, IaC, Ansible, Azure, Git, AAP, AWX, SAFe

Hanson Regan recherche un Architecte Sécurité pour un contrat de 6 mois basé à Paris Responsabilités : Client recherche un Architecte Sécurité dont la mission sera de renforcer et d'améliorer la livraison des projets de sécurité. Ce rôle stratégique implique la conception et la mise en œuvre d’architectures robustes, garantissant la cohérence et la conformité des solutions déployées. L’architecte devra intervenir de manière transverse sur l’ensemble des volets de la sécurité opérationnelle, incluant la protection des réseaux, la sécurisation des données, la sécurité applicative, ainsi que la mise en place de mécanismes tels que les WAF, le durcissement des systèmes et la protection des endpoints. Ce poste nécessite une expertise technique approfondie et une capacité à évoluer dans des environnements complexes, en assurant la qualité et la performance des solutions de sécurité. Compétences : Architecture de sécurité cloud, sécurité de l'infrastructure cloud, évaluation de la sécurité cloud, planification de la sécurité cloud, services de sécurité cloud gérés Déporté : Possible, modèle hybride En raison des exigences du client, les indépendants doivent pouvoir travailler via leur propre entreprise, car nous ne pouvons malheureusement pas accepter de solutions globales pour cette mission. Veuillez nous contacter au plus vite si vous êtes intéressé.

Nous recherchons un(e) expert(e) en cyber sécurité polyvalent(e), capable d’allier expertise technique et compétences en gouvernance de la sécurité . Vous interviendrez sur des sujets variés, au cœur de la stratégie de protection de l'environnement numérique d'un grand groupe dans le secteur du luxe. Vos missions principales : 1. Intégration & amélioration des solutions de sécurité Intégrer de nouveaux sites dans Akamai WAF Assurer le suivi des patchs serveurs et la correction des vulnérabilités Animer les comités Bug Bounty et piloter la gestion des vulnérabilités 2. Gestion des vulnérabilités Accompagner les équipes applicatives dans l’analyse et la remédiation Superviser notre plateforme Cloud de vulnérabilités Utiliser les outils de gestion des vulnérabilités (mises à jour serveurs, EDR, reporting, documentation technique) 3. Sécurité & conformité Mettre en œuvre des mesures de durcissement (LAPS, Windows, SharePoint, Salesforce, etc.) Contribuer aux projets de sensibilisation à la sécurité Garantir la conformité aux directives du groupe 4. Active Directory Appliquer les directives de durcissement du groupe Déployer des actions correctives suite aux audits Proposer des améliorations continues basées sur les retours d’incidents

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

Au sein du pôle MCO, nous recherchons une prestation en exploitation technique pour gérer et exploiter les environnements de production liés à l'application. Liste de tâches : • Faire les opérations quotidiennes nécessaires au bon fonctionnement de la production : • Regarder l'état de la production (via des outils de supervision) : performances serveurs, indisponibilités sites internet… • Analyser les anomalies détectées et des changements de comportement (splunk) • Mettre en place les actions correctives • Repérer et analyser les incidents cybersécurité • Participer à la vie du drive, d'un point de vue logiciel : sa création et ses modifications. • Intervenir en Datacenter pour installation/dépannage de matériel • Déployer les versions et les évolutions de l'application Environnement technique : Windows Server 2019/2022, virtualisation (Nutanix, VMware), WAF, SQL Server, Splunk

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Migration/Déploiement clusters F5 DNS et optimisation politique de filtrage AFM Déploiement Cache DNS Internet Infoblox Evolution infrastructure FW Internet Déploiement clusters FW Fortinet et Palo Alto Migration clusters FW Fortinet vers Palo Alto / Checkpoint vers Fortinet Refresh hardware/software : FW Fortinet / Checkpoint, F5 Déploiement de divers clusters F5 rSeries (APM, DNS/AFM, LTM) Intégration nouvelle filiale Participation stream réseau (contact sécurité réseau) Déploiement cluster F5 APM / portail Accès Distant dédié avec MFA Participation design infrastructure Internet/Partenaire Upgrade du parc : F5 (v14, v15 et v17), Fortinet (v6.4, v7.0), Checkpoint (R81), Palo Alto (v10.2), WAF Ubika MCO et Support Niveau 2 et 3 Rédaction et mise à jour de procédures/documentations L’environnement technique : F5 : LTM, DNS, APM, AFM WAF : Ubika Firewalls : Fortinet, Palo Alto, Checkpoint VPN L2L : Fortinet DNS : Infoblox, F5 Automatisation : API Vous, notre perle rare : Vous avez 4 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : Selon votre expertise Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !