Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Nous recherchons un Pentester pour intervenir chez un client grand compte basé au Luxembourg, avec 1 jour de télétravail non négociable et un environnement anglophone. 🎯 Missions Analyser les besoins clients et les traduire en exigences techniques Définir des scénarios d’attaque et réaliser des tests d’intrusion (internes & externes) Conduire des exercices de piratage éthique en environnement contrôlé Identifier les vulnérabilités et analyser leurs causes Rédiger des rapports détaillés avec plan de remédiation et recommandations Conseiller techniquement les clients et équipes internes Assurer une veille technologique continue (menaces, TTP, nouveaux vecteurs d’attaque) Contribuer au développement du portefeuille d’activités 👤 Profil recherché Diplôme Master (ou équivalent) en IT / Cybersécurité Minimum 5 ans d’expérience en pentest / sécurité offensive Maîtrise des référentiels : PTES, MITRE ATT&CK, TIBER-EU Compétences en développement (C, C++, C#, Rust, Go…) Expérience confirmée en contournement EDR/xDR (CrowdStrike, SentinelOne, MDE…) Expertise en bypass WAF (Cloudflare, AWS WAF…) Expérience des TTP APT et des environnements d’entreprise durcis Compétences en reverse engineering appréciées Excellente maîtrise de l’anglais, utilisé comme langue principale de travail

Almatek recherche pour l'un de ses clients, Un Data Analyst Confirmé Sur Boulogne Billancourt. Profil recherché : Data Analyst > à 5 ans 5+ years in log analytics, observability, or web platform monitoring • Experience with enterprise-scale websites • Strong analytical mindset and ability to translate data into actionable recommendations • Able to work autonomously and advise at both technical and strategic levels Contexte : We seek a consultant to design and implement a monitoring and analytics framework that enables proactive detection, analysis, and mitigation of traffic spikes, anomalies, and performance or cost risks across our web platform. Environnement The platform includes: • Adobe Experience Manager (AEM) as a Cloud Service • Cloudflare (edge protection & bot management) • CDN layer (Fastly) • Google Analytics 4 • Log analysis via Splunk (or Microsoft Fabric in the future) Scope of Work : Dashboard & Monitoring • Analyse the needs for the case at hand • Build unified dashboards correlating AEM, CDN, Cloudflare, and analytics data • Visualize traffic trends, cache performance, request types, and error patterns Alerting • Configure proactive alerts for spikes, anomalies, bot surges, and abnormal API usage • Implement threshold-based and anomaly-based detection Analysis & Optimization • Interpret log data and traffic events • Identify causes of spikes or anomalies • Recommend improvements (caching, rate limiting, WAF rules, log enrichment, etc.) Knowledge Transfer • Provide documentation and walkthroughs to ensure internal teams can operate and extend the solution Required Expertise : • Strong experience with AEM logs and request flows • Experience analysing Cloudflare logs and CDN behaviour • Solid knowledge of Google Analytics 4 data structures • Advanced skills in Splunk SPL and dashboarding (or equivalent experience with Microsoft Fabric/KQL) • Deep understanding of: o HTTP, caching, and CDN architectures o Bot detection and traffic segmentation o Large-scale web traffic analysis

CONTEXTE Recherche d'un pilote d'activité RUN dans l'équipe qui gère les solutions de protection du SI (Antispam, proxy, vpn, certificats, waf, FW ...). MISSIONS : • Dégager de la confiance, de la rigueur, et de la bonne humeur • Répartir efficacement les tâches au sein de l'équipe d'une vingtaine de personnes • Prendre en charge les escalades et demandes de priorisation • Mettre en avant le travail de l'équipe via des kpi d'activité • Animer au quotidien les missions de l'équipe • Garder son calme, monter en stress uniquement lorsque c'est nécessaire (incident de production ou de sécurité) • Remonter les informations pertinentes et factuelles au management • Maintenir la bonne entente au sein de l'équipe • Soulager le management sur les tâches de run Le travail quotidien du pilote d'activité s'articule principalement sur ces missions : • Au fil de l’eau • Cellules de crise : Mise à jour du tableau des cellules de crises, suivi des actions de l'équipe lors des cellules puis des bilans • Hebdo : • Affectation incidents et problèmes : Affectation des nouveaux incidents et des nouveaux problèmes en les priorisant • Emails PP : Suivi, traitement et relance des emails de la liste de diffusion d’équipe • Points RUN : Animation des réunions RUN et vérifications au point du lundi matin : • Faire le tour des changements de la semaine • S’assurer que les astreintes et les pushs FW sont correctement répartis • Partager les faits marquants • Partager les présences/absences de la semaine • Analyse RITM : Animation des points analyse RITM • Réunion d’équipe : Rédiger le CR de réunion d’équipe hebdo • Réunion Partenaire : Point hebdo sur tickets en cours avec partenaires (CISCO principalement) • Mensuel : • KPI mensuels : • Maintien à jour de tableau de bord Servicenow • KPI mensuels • Travail de récupération d’infos auprès de plusieurs personnes/sources + quelques requêtes Splunk • Vérification de la cohérence des chiffres • S'assurer des saisies de CRA • Création de KPI de suivi de la performance collective (voire individuelle) • Reporting QoS : Reporting de Qualité de Service mensuels • Quotidien • Suivi des tickets : Suivre la vie des tickets affectés à l’équipe RUN ticket. Affectation des incidents P2-P3 Le Build est géré par les chefs de projets et n'entre pas dans le cadre des missions du pilote d'activité. Il doit cependant être informé des projets impliquant notre équipe.

Fiche de mission : L’équipe Ingénierie Intégration Réseau est une des équipes réseau. Ce domaine d'expertise opère sur les infrastructures réseau, sécurité & Internet. Dans ce contexte, l’expertise intégrera une équipe (squad) en charge de piloter et de traiter les sujets sur la partie firewalling et microsegmentation. Il devra ainsi : • avoir une expérience significative sur des activités de production dans des environnements complexes ; • être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3 ; • être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2 ; • prendre en charge divers types de projets : accompagnement d'évolution des différentes filiales du client, traitement des obsolescences matérielles et logicielles, gestion de vulnérabilité,.. le tout en prenant en compte les contraintes de production d'un milieu bancaire. Descriptif de la mission : Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées. Gestion du MCO/MCS de l’environnement Firewalling ; Support Niveau 3 ; Livrables de documents d’architecture, exploitation et autres procédures. Astreintes de fonctionnement et interventions en HNO à prévoir. Aptitudes : Bonne assise technique de l’environnement Firewalling. Compétences Techniques: Expertise Firewall Fortinet, Palo Alto, Checkpoint, Forcepoint. Micro-segmentation : Plateforme VMWare NSX-T, Guardicore. Environnement Kubernetes: CNI / Plugin Cilium Sécurité (Reverse Proxy, Proxy, WAF, etc.) Réseau (LAN, WAN, MPLS, VPN) : Maitrise des protocoles et fonctionnement du réseau Switching, load balancer, routeurs … Scripting et automatisation. Gestion Certificats. Process ITIL. Notions PCI/LPM. Modalités : Niveau anglais : professionnel Expérience du profil recherché : Senior. Localisation : SQY ou Rodez. Début : ASAP Modalités : 3jrs sur site / 2 jours hors site

Nous recherchons pour notre client un Expert Réseaux #LAN (H/F). Contexte : Renfort de l’équipe opérationnelle en charge des environnements LAN, WAN & Cloud. Les compétences sont plus ou moins compartimentées – collaboration avec un autre expert réseaux étant solide côté WAN. Responsabilités principales : · Pilotage technique sur les périmètres LAN et WAN, en apportant une expertise de haut niveau. · Contribuer aux activités Run et Build, et prendre part aux réunions techniques avec le client. · Assurer un reporting régulier auprès du directeur des opérations. · Être l’interlocuteur technique privilégié, aussi bien en interne qu’auprès du client. · Accompagner et soutenir les équipes N3, avec une capacité d’intervention en situation de crise. · Collaborer étroitement avec le responsable opérationnel pour la résolution d’incidents complexes. · Participer à la veille technologique et proposer des axes d’amélioration continue. Environnement technique global : · Pare‑feu / Sécurité réseau : Palo Alto, Juniper, Fortinet, Checkpoint · WAF / Load balancing : F5 · Sécurité cloud / CASB : Netskope · Équipements réseau : Cisco, Arista, Aruba · Vulnérabilités / Conformité : Qualys · Identité / Authentification : HID · Automatisation / Orchestration : Ansible, Tufin, Jenkins · Supervision : Zabbix · Inventaire / IPAM : NetBox, Infoblox · Tests / Performance : Spirent, Riverbed

Votre rôle et vos principales missions En tant que Consultant Test de Performance vous serez en charge du cadrage et de l’exécution des tests de performance. Responsabilités principales Assurer le pilotage complet et la réalisation opérationnelle des tests de performance et de charge, depuis la phase de cadrage (stratégie, périmètre, exigences, architecture cible) jusqu’à l’exécution (scripts, campagnes, analyses, recommandations). 1. Cadrage - Définition et préparation des tests de performance Objectifs : Garantir un cadrage clair, complet et industrialisable des campagnes de tests de performance, en alignement avec : · les enjeux métier (SLA, coûts, criticité) · les contraintes techniques (architecture, volumétrie, sécurité) · les objectifs de performance (latence, throughput, capacité, endurance, robustesse) Responsabilités clés 1.1. Analyse du besoin et des exigences · Recueillir les besoins métier et techniques auprès des PO, architectes, équipes projets. · Identifier les objectifs : seuils de charge, scénarios critiques, SLA, KPI. · Étudier le fonctionnement applicatif et les flux techniques (IHM, API, batch). 1.2. Analyse d’architecture · Examiner l’architecture technique, logicielle et cloud · Identifier les composants sensibles : bases de données, middleware, frontaux, bus, API gateways, queues. · Proposer si besoin des évolutions ou optimisations préalables à la campagne. 1.3. Définition de la stratégie de test · Définir les types de tests : charge stress / limites endurance / vieillissement tests aux pics robustesse / défaillance · Déterminer les environnements nécessaires et leurs prérequis. · Proposer des outils adaptés : JMeter, Gatling, NeoLoad, LoadRunner, Performance Center. 1.4. Élaboration des plans de tests · Conception détaillée des scénarios utilisateurs simulés. · Définition du pacing, des répartitions, des montées en charge, des jeux de données. · Spécification des métriques collectées : applicatives (logs, APM, temps de réponse) systèmes (CPU, I/O, mémoire, réseau) infrastructure (monitoring cloud / on-prem) 1.5. Organisation & pilotage · Planification des campagnes. · Coordination avec les équipes Dev / Ops / Réseau / Infra. · Animation des ateliers de cadrage et réunions clés. 2. Exécution — Réalisation opérationnelle des tests de performance Objectifs : Construire, exécuter et analyser les tests de performance afin de : · valider les exigences de charge · détecter les bottlenecks · sécuriser les mises en production · recommander des optimisations techniques Responsabilités clés 2.1. Préparation de l’environnement · Vérification de la conformité des environnements (volumétrie, monitoring, données) · Mise en place ou adaptation de la collecte des métriques 2.2. Conception et réalisation des scripts · Développement de scripts de charge (Web, API REST, Webservices, message brokers — Kafka, MQ…). · Gestion des corrélations, paramètres, jeux de données, injections massives. · Validation technique des scripts avec les équipes applicatives. 2.3. Exécution des campagnes · Lancements contrôlés et pilotés des tests. · Gestion du Run : incidents, ajustement de charge, redémarrages, validations. · Réalisation de campagnes répétées selon besoin (1 à 2 campagnes / semaine, selon contexte). 2.4. Analyse et diagnostic · Analyse des résultats : temps de réponse taux d’erreur saturation CPU/RAM/I/O comportement des backend et middleware · Identification des goulots d'étranglement et points de contention. · Propositions de solutions correctives : dimensionnement, tuning (BD, JVM, Kafka, API), optimisation réseau, configuration AWS. 2.5. Reporting & restitution · Reporting journalier/hebdomadaire. · Rédaction de rapports de test de performance : synthèse exécutive détails techniques recommandations · Présentation aux équipes projet et au management. 3. Compétences clés attendues Techniques · Outils de performance : JMeter, Gatling, NeoLoad, LoadRunner, Performance Center · APM / Observabilité : Grafana, Kibana, Elastic Stack, Dynatrace, AppDynamics · Architectures cloud AWS : EC2, ECS/ECR, Lambda, VPC, WAF, CloudWatch, autoscaling · Architectures microservices : Kafka, API Gateway, Tomcat, PostgreSQL, Oracle… · Scripting : Python, Shell, Java / Scala · CI/CD : Jenkins, XLD/XLR, Terraform/Terragrunt Méthodologies · Agile (Scrum/Kanban) · Cycle en V · Stratégie de test · Cadrage & AMOA technique Soft skills · Capacité de pilotage · Aptitude à vulgariser les résultats techniques · Communication transverse (Dev, Ops, Réseau, Métier) · Analyse & diagnostic 4. Livrables attendus Volet Cadrage · Stratégie de tests de performance · Plans de tests détaillés · Dossier d’architecture testée · Planning des campagnes · Environnement prêt à l'exécution Volet Exécution · Scripts de test · Rapports d’exécution de campagne · Analyses détaillées et synthèses exécutives · Recommandations & plan d’action · Contribution à l’amélioration continue Environnement & outils · Jira, Confluence, Xray · Cucumber, BDD, Gherkin, Vulcain (outil interne) 🎯Votre profil Formation : Bac+5 - Master avec une spécialisation dans un secteur technique ou commercial ou un équivalent avec une école spécialisée. Expérience : · Entre 8 et 10 ans d’expérience en test de perforamnce · Votre maîtrise des standards ISTQB, votre capacité à structurer des processus robustes et votre aisance à collaborer avec des équipes pluridisciplinaires font de vous un véritable référent qualité. · Vous savez allier vision stratégique et opérationnalité, tout en accompagnant les équipes vers des pratiques plus matures. · Solide expérience du travail en environnement transverse, avec une capacité démontrée à mobiliser et influencer les équipes par l’impact et la collaboration. Langues : Français courant (C2), Anglais professionnel (B2-C1)