Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Ingénieur Réseaux et Sécurité (H/F) - Bordeaux ( 33) - Bordeaux Dans le cadre du renforcement de notre pôle Infrastructure & Production, nous recrutons un Ingénieur Réseau & Sécurité passionné, expérimenté et motivé. Vous serez au cœur des enjeux de performance, de résilience et de cybersécurité de notre réseau, avec un périmètre couvrant des environnements cloud, datacenter et des technologies de sécurité de pointe. Missions principales : Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi Configuration et optimisation des protocoles de routage et overlay : BGP, MP-BGP EVPN, MPLS, VXLAN Déploiement, gestion et maintenance des solutions de sécurité réseau : WAF (Cloudflare, F5, Citrix), firewalls Checkpoint (y compris Maestro) Mise en œuvre et supervision des solutions SSE (Cato Networks) Rédaction de documentation technique, procédures et modes opératoires Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform Bonne maîtrise des protocoles et services réseau : DNS, DHCP, GSLB / Load Balancing

Almatek recherche pour l'un de ses clients un Architecte AWS sur Paris. Déjà mis en place des Landing Zone, ou les ayant exploitées. Certifications obligatoires : AWS Certified Solutions Architect ou DevOps Engineer Globalement, il faut qu'il sache : maintenir Terraform, Scripting (Shell/Python) et pipeline CI/CD ceci en Agile SAFe. Voici les techno : ***Cloud et Services AWS -Compute : EC2, Lambda, Amazon ECS and EKS -Réseau et Sécurité : Transit Gateway, Direct Connect, VPC, SCP WAF & Firewall Manager Identity access Management (IAM), Identity Center -Observabilité et Supervision : CloudWatch, CloudTrail,X-Ray et Dynatrace -FinOps / Gestion des coûts : Billing and Cost Management, Budgets & Alerts, Reservations et Savings Plans, Resource Tags et Management Groups pour l’allocation des coûts -DevEx / Automatisation : Terraform **Intégration SI et Sécurité d’Entreprise -Fédération d’identité avec Identity Center -Intégration DNS -Centralisation des logs -Supervision et monitoring **CI/CD et Infrastructure as Code -Infrastructure as Code : Terraform -Pipelines CI/CD (Gitlab...) -Scripting et Automatisation : PowerShell, Python pour intégration avancée Localisation : Paris + TT

Ingénieur Réseaux et Sécurité (H/F) - Bordeaux ( 33) - Bordeaux Dans le cadre du renforcement de notre pôle Infrastructure & Production, nous recrutons un Ingénieur Réseau & Sécurité passionné, expérimenté et motivé. Vous serez au cœur des enjeux de performance, de résilience et de cybersécurité de notre réseau, avec un périmètre couvrant des environnements cloud, datacenter et des technologies de sécurité de pointe. Missions principales : Administration, supervision et évolution des infrastructures réseau filaires et Wi-Fi Configuration et optimisation des protocoles de routage et overlay : BGP, MP-BGP EVPN, MPLS, VXLAN Déploiement, gestion et maintenance des solutions de sécurité réseau : WAF (Cloudflare, F5, Citrix), firewalls Checkpoint (y compris Maestro) Mise en œuvre et supervision des solutions SSE (Cato Networks) Rédaction de documentation technique, procédures et modes opératoires Automatisation et industrialisation des tâches via scripting (Python, Bash) et IaC avec Terraform Bonne maîtrise des protocoles et services réseau : DNS, DHCP, GSLB / Load Balancing

Au sein d’un acteur majeur (contexte multi-équipes), vous cadrez , challengez et faites évoluer la plateforme Cloud autour d’ Azure . Vous produisez des HLD/LLD pragmatiques (sans refonte systématique), priorisez les quick wins , pilotez la mise en œuvre (IaC/CI-CD), sécurisez la posture (identité, réseau, données) et installez des guardrails de gouvernance (Policy/RBAC/PIM/FinOps). Vous contribuez au run (diagnostic via KQL/Log Analytics ) et accompagnez les équipes vers la maturité opérationnelle . Les sujets Workplace/M365 (Intune/Compliance, intégration identité) sont appréciés pour l’interface avec la plateforme, mais restent secondaires (pas un rôle Exchange/SharePoint-centric). Missions principales : Cadrage & architecture : HLD/LLD, trajectoires cibles, plans d’implémentation, arbitrages “build vs improve”. Plateforme Azure : Landing Zone (Management Groups, Subscriptions), Azure Policy , RBAC , PIM , tagging, standards. Réseau & sécurité : hub-and-spoke, VNet/peering, VPN/ExpressRoute, Azure Firewall/WAF, Key Vault, Defender for Cloud, Conditional Access. Delivery & industrialisation : IaC (Terraform/Bicep), CI/CD (Azure DevOps/GitHub Actions), revues PR, environnements, idempotence. Observabilité & run : Azure Monitor, Log Analytics, KQL , alerting, SLO/SLA, amélioration continue. Gouvernance & coûts : guardrails, conformité, FinOps (budgets, tags, showback/chargeback). Workplace (secondaire) : Intune/Autopilot/Compliance, intégration identité/accès avec Entra ID.

Pour l’un de mes clients, je recherche pour 4 missions ouvertes à Lille : CloudOps Engineer : Kubernetes, Terraform, AWS/GCP, scripting (Bash/Python/Go) DevOps AWS : Data Platform multi-cloud, AWS EKS, Terraform, Python (API REST), CI/CD Développeur Cloud Sénior : GCP, Terraform, Python, GitOps, développement plateforme interne DevOps Réseau / Public Network : Terraform, Python, GCP/AWS, sécurité (Firewall, DNS, WAF, LB) Conditions : Freelance ou portage salarial ( accompagnement possible sur votre passage en portage ) Mission longue (3 ans) Disponibilité max 1 mois Présence 3 jours/semaine sur Lille (non négociable) 3‑5 ans d’expérience sur un rôle similaire ou plus Si vous êtes intéressé et que votre profil correspond à la demande, merci de postuler avec votre CV à jour . Je reviendrai vers vous rapidement.

Dsi Group recherche pour son client un Ingénieur réseau et sécurité H/F à pourvoir sur le Luxembourg. Missions principales: Assurer le fonctionnement opérationnel des solutions réseau et sécurité existantes : Switches, routeurs, firewalls (classiques et WAF), proxys, load balancers, etc. Gérer la configuration des équipements réseau/sécurité, y compris les nouvelles solutions intégrées au SI Appliquer les standards de sécurité en conformité avec les politiques internes Superviser l’état du système d’information à l’aide des outils en place Participer à l’amélioration continue des outils et processus de supervision Prendre en charge la gestion des incidents et des problèmes (diagnostic, résolution, rapport) Documenter l’infrastructure réseau et sécurité (cartographies, procédures, configurations) Rédiger des documents techniques clairs et à jour Assurer un support de niveau 2/3 aux équipes Helpdesk et sécurité Analyser les logs de sécurité en cas d’incident, rédiger les rapports d’enquête et suivre les Participer aux projets techniques (migration, renforcement sécurité, nouvelles intégrations) Réaliser une veille technologique sur les solutions existantes et les évolutions du marché

Contexte Objectif global : Accompagner les projets INET MISSIONS : Pilotage organisationnel de projets techniques de déploiement et transformation d’infrastructures dans le domaine des réseaux, du cloud et de la sécurité (firewalls, load balancers, WAF, automatisation). Gestion de bout en bout de projets complexes, avec une forte dimension multi-acteurs (équipes internes, prestataires, clients internes, entités externes). Planification, coordination et suivi opérationnel des actions pour garantir la bonne exécution des projets. Animation de la communication auprès des équipes techniques, du management et des différentes instances de pilotage. Préparation et pilotage de la conduite du changement, en assurant la fluidité des transitions et la continuité de service. Projets types : Intégration d’entités dans le groupe : mise en place et harmonisation des services réseaux et sécurité pour les nouveaux clients issus d’un rachat. Projets de modernisation et d’automatisation des infrastructures (IaC, outillage, rationalisation des services). Évolutions et migrations d’infrastructures critiques impactant plusieurs métiers. Profil recherché Expérience significative en pilotage de projets de transformation d’infrastructures informatiques, idéalement dans des environnements réseaux et sécurité. Solides compétences en gestion de projet : planification, gouvernance, coordination d’équipes pluridisciplinaires. Capacité à comprendre les enjeux techniques (réseaux, sécurité, automatisation) et à dialoguer efficacement avec des experts sans forcément être un spécialiste. Excellentes aptitudes en communication, organisation et reporting auprès de multiples parties prenantes (techniques et non techniques). Leadership, autonomie et capacité à évoluer dans un environnement exigeant et en transformation. Connaissances linguistiques : Anglais Professionnel (Impératif)

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

Architecture et Migration Concevoir une infrastructure distincte pour les environnements Développement et Production Migrer les bases de données vers des services managés (15+ instances) Planifier et exécuter le provisionnement de 16 serveurs Définir une topologie réseau avec segmentation (VLAN, firewall, etc.) Mettre en place des solutions de load balancing et de routage du trafic Sécurité Déployer un WAF (ModSecurity ou équivalent) Implémenter une gestion centralisée des accès (bastion SSH, VPN, etc.) Mettre en œuvre une gestion des secrets (Azure Key Vault) Appliquer des contrôles de sécurité réseau et durcir l’infrastructure Assurer la remédiation des audits de sécurité Automatisation & IaC Créer des modules Terraform pour l’infrastructure Développer des playbooks Ansible pour la configuration des serveurs Mettre en place des workflows GitOps Automatiser les sauvegardes et la reprise après sinistre Configurer des pipelines CI/CD compatibles avec différents modes de déploiement Supervision & Outils Déployer une solution de monitoring (Prometheus/Grafana) Implémenter une plateforme de logs centralisés (ELK stack) Assurer le suivi des performances au niveau infrastructure Coordination de la Migration Planifier des migrations avec temps d’arrêt minimal (blue-green deployment) Migrer les dépôts GitLab vers Azure DevOps Garantir la séparation des environnements et la cohérence des configurations Livrables Attendus Dépôt complet Infrastructure as Code Migration réussie des repositories GitLab → Azure DevOps Documentation de l’ architecture réseau et de la segmentation Plateforme de monitoring et de logging centralisée Procédures automatisées de sauvegarde et de restauration Infrastructure sécurisée et conforme Runbooks opérationnels et documentation technique

En tant que Pentester confirmé, vous serez pleinement autonome dans la conduite des audits suivants : Tests d’intrusion internes : AD, postes de travail, segmentation réseau Pentests externes : services exposés, périmètre internet Pentests applicatifs : applications web, API, applications desktop Pentests mobiles : environnements Android et iOS Pentests réseau : WAF, firewall, infrastructures WiFi, NAC, VPN,etc... Vous assurerez également: La rédaction claire, précise et impactante des rapports techniques et managériaux La mise en œuvre de PoC d’exploitation (exploits manuels ou outillés) et la priorisation des vulnérabilités La contribution à des projets internes de R&D et RedTeam La découverte continue du SI (chasse au Shadow IT, identification d’actifs inconnus) Une veille offensive active sur les nouvelles méthodes d’attaque et techniques de contournement Contexte V

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Aperçu du rôle : Nous recherchons un Analyste SOC motivé et qualifié pour rejoindre notre Équipe Groupe Cyber SecOps. Dans ce rôle, vous jouerez une partie critique dans la surveillance, la détection, l’investigation et la réponse aux incidents de sécurité à travers notre environnement mondial. Vous collaborerez avec une équipe de professionnels de cybersécurité pour protéger les actifs, les données et la réputation du client tout en contribuant à l’amélioration continue de notre posture de sécurité. Responsabilités clés : Détection et réponse aux incidents Surveiller et analyser continuellement les événements de sécurité en utilisant des outils SIEM pour détecter des menaces ou incidents potentiels en relation avec notre Centre d’Opérations de Sécurité externalisé. Exécuter les processus de réponse aux incidents, incluant investigation, confinement, éradication et activités de récupération pour les incidents de sécurité identifiés. Identifier et analyser comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission. Revoir les journaux de diverses sources (ex. : firewalls, proxies, WAF, NDR, IPS, endpoints) pour corréler les événements et identifier des motifs. Documenter les incidents de sécurité, fournir un reporting clair et concis, et escalader les problèmes aux équipes appropriées quand nécessaire. Renseignement sur les menaces Rester à jour sur les dernières menaces de cybersécurité, vulnérabilités et meilleures pratiques pour améliorer de manière proactive les capacités de détection. Création de tableaux de bord et KPI (basé sur JIRA) Concevoir et maintenir des tableaux de bord pour visualiser l’activité et la performance du SOC. Définir et suivre les Indicateurs Clés de Performance (KPIs) tels que le temps de résolution des tickets, le volume par statut. Automatiser le reporting quand possible pour supporter les revues périodiques. Fournir des insights et recommandations basés sur les tendances des tableaux de bord. Amélioration continue et support d’équipe Travailler en étroite collaboration avec des équipes transverses, incluant IT, Conformité et Gestion des Risques, pour adresser les vulnérabilités et améliorer le paysage de sécurité. Contribuer au réglage et à l’optimisation des outils de sécurité, incluant firewalls, WAFs, proxies, NDR et protection des endpoints. Suggérer des améliorations aux outils, documentation et processus d’équipe. Éducation et sensibilisation Fournir des conseils aux parties prenantes sur les meilleures pratiques de sécurité et la prévention des incidents. Compétences techniques & qualifications : 5+ années d’expérience comme Analyste SOC ou dans un rôle cybersécurité similaire, avec un focus sur détection et réponse. Bonne connaissance des méthodologies de réponse aux incidents, détection de menaces et investigation forensique. Une expérience opérationnelle préalable sur Trend Micro EDR et Qualys scanner est un plus. Expérience pratique avec des scanners de vulnérabilités et des outils SIEM (Security Information and Event Management). Bonne connaissance des outils et solutions de sécurité, incluant firewalls, proxies, IPS et WAF. Certifications SOC pertinentes comme CompTIA Cybersecurity Analyst (CySA+) ou Certified Ethical Hacker (CEH) sont valorisées. Autres compétences significatives : Rigoureux et orienté détails, avec de fortes compétences analytiques et d’investigation pour assurer un suivi bout-en-bout des incidents. Esprit proactif avec curiosité et ouverture au suivi des menaces évolutives. Capacité à simplifier et communiquer. Excellentes compétences d’écoute, verbales et écrites en français et en anglais.

Missions : Sénior Architecte Java/AWS Localisation : Bordeaux Contexte : Intervient dès les phases amont des projets et s’intègre aux équipes produit pour : Concevoir et faire évoluer l’architecture Cloud (AWS) et applicative des produits, en lien étroit avec les Lead Dev. Garantir la cohérence documentaire entre les spécifications et les réalisations techniques. Apporter un soutien ponctuel aux équipes produit sur des problématiques spécifiques de Delivery et de Run (PoC, analyse de problèmes, optimisation de performance, post-mortem…). Participer aux instances de validation Cyber et Architecture, en collaboration avec l’Architecte Solution du produit, et contribuer à la rédaction des livrables associés. Porter la responsabilité du Low Level Design des architectures Cloud. Accompagner les experts SI des départements. Centraliser et animer les retours d’expérience. Diffuser les patterns, bonnes pratiques et décisions issues. Identifier et remonter les opportunités de capitalisation inner-source, en lien avec les méthodes de Delivery. Certification requise : AWS Certified Solutions Architect – Professional Compétences : Langage : Java Gestion de versions : GIT AWS : EC2, Lambda, ECS, S3, Aurora, IAM, CloudFront, VPC, CloudWatch, CloudTrail, ALB, API Gateway, Cognito, EventBridge, StepFunctions, Transit Gateway, System Manager, Secret Manager, SNS, AppSync, OpenSearch, Transfer Family, WAF, KMS, IA Outils : Windows 11 Office 365 Linux Visual Studio Code Atlassian JIRA Atlassian Confluence GitLab CE/EE, GitLab CI Services AWS Sonar Outils de sécurité (Checkmarx SAST et SCA, …)

Ingénieur réseaux Firewall Fortinet (FortiManager, FortiAnalyser) et Firepower FTD , CISCO, ARUBA Montpellier Compétences clés : Firewall Fortinet (FortiManager, FortiAnalyser) et Firepower FTD Switch Cisco (9200, 9500, IE000, IE3000) VPN IPsec et troubleshooting réseau Points d’accès Cisco et Aruba, contrôleur Cisco WLC Montpellier et Colombiers ASAP Missions : Gestion des incidents et demandes (RUN) Maintenance et support (MCO/MSC) Participation à l’évolution de l’infrastructure Compétences clés : Firewall Fortinet (FortiManager, FortiAnalyser) et Firepower FTD Switch Cisco (9200, 9500, IE000, IE3000) VPN IPsec et troubleshooting réseau Points d’accès Cisco et Aruba, contrôleur Cisco WLC Atouts : Cisco ISE Radius, sécurité email cloud, proxy Umbrella DNS/DHCP, WAF (F5), VPN AnyConnect, MTR O365

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

Contexte de la mission Il s'agit de participer activement au move-to-cloud sur AWS entamé par l'un acteur majeur du nucléaire Français. Le consultant devoir veillez au support et à l'accompagnent pour l'utilisation des services AWS dans les contextes des produits Cloud Le ou les profils proposés devront avoir à minima une certification AWS à jour. Objectifs et livrables Mission principale : Documentation d’Architecture Low Level Design (LLD) Code Terraform pour intégration dans la bibliothèque des modules Remédiation suite aux audits ou revues d'architecture AWS et cyber Veiller à l’évolution des services (IaC, CI/CD, observabilité) Accompagner les projets pour leur accostage La maitrise approfondis des modules : AWS EC2 AWS Lambda AWS ECS AWS S3 AWS Aurora AWS IAM AWS Cloudfront AWS VPC AWS CloudWatch AWS Cloudtrail AWS ALB AWS API Gateway AWS Cognito AWS EventBridge AWS StepFunctions AWS Transit Gateway AWS System Manager AWS Secret Manager AWS SNS AWS AppSync AWS OpenSearch AWS Transfer Family AWS WAF AWS KMS