Trouvez votre prochaine offre d’emploi ou de mission freelance Web Application Firewall (WAF)

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

L'équipe Opérations/Cyberdéfense du Groupe propose une solution globale pour protéger le Groupe et toutes ses entités. Afin d'accompagner le développement de cette solution et son déploiement au sein , l'équipe Cyberdéfense recherche un prestataire externe pour gérer les aspects techniques et la migration. En tant qu'expert en protection contre les attaques DDoS et les applications web (WAAP), le service doit : - Posséder une expertise technique des produits DDoS et WAAP disponibles sur le marché. - Examiner, valider et évaluer les solutions de sécurité proposées par différents fournisseurs. - Suivre le processus d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF. - Créer des demandes de service ou des tickets d'incident auprès des fournisseurs. - Consigner dans les livrables les incidents liés au programme de migration DDoS et WAAP. - Gérer les réunions avec les entités du monde entier. - Analyser les journaux et les données. - Créer des indicateurs clés de performance (KPI) et un tableau de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et les problèmes de sécurité. - Collaborer avec les équipes d'architecture. AKAMAI OBLIGATOIRE

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Etudes & Développement,Référent Spécialités technologiques : Sauvegarde, Stockage,Infrastructure,Virtualisation,VoIP MISSIONS Votre rôle Vous interviendrez au cœur des infrastructures réseau du groupe, sur un périmètre large et à forte responsabilité : • Apporter votre expertise technique et fonctionnelle sur les réseaux Faire évoluer les réseaux en production (performance et sécurité) • Définir et maintenir les standards techniques • Configurer de nouveaux équipements réseau • Sécuriser les réseaux et systèmes (cloisonnement, accès, politiques) • Produire les cartographies réseau et la documentation • Élaborer des procédures de tests • Définir et exécuter les stratégies de montées de version • Proposer et implémenter les stratégies de sauvegarde réseau • Suivre les performances : alerting, supervision, tableaux de bord • Définir des plans de secours en cas de défaillance majeure • Mener des audits réseaux • Supporter les équipes d’exploitation en cas d’incident • Assurer une veille technologique continue ⸻ Environnement Technique Réseaux WAN / MAN DWDM, MPLS (Huawei) Réseaux LAN / WIFI Huawei, Microsens, Juniper WiFi HPE / Aruba Téléphonie et Radio DMR (Tait), FM 107.7, VoIP (Alcatel Lucent Enterprise) Systèmes d’exploitation et Virtualisation Windows Server, RHEL VMware vSphere Serveurs / Stockage / SAN HPE (C7000, Synergy, 3PAR, Primera, OneView, InfoSight) NetApp FAS Cisco C220 Brocade Fiber Channel (16G/32G/64G) Sauvegarde Commvault Quantum Scalar i3 Services Réseau DHCP, DNS, SNMP, IPAM Load Balancer, Reverse Proxy Solutions Microsoft M365 AD DS, AD CS DNS, DHCP Supervision / Logs Centreon Splunk ELK Automatisation Ansible PowerShell Conteneurs Podman Sécurité Firewall Fortinet Microsoft Defender SentinelOne (EDR) Symantec Antivirus Qualys (vulnérabilités) Cloudflare (WAF) CyberArk (PAM) Forescout (NAC) ⸻ Profil recherché • 7 à 12 ans d’expérience environ • Très solides compétences en réseaux LAN/WAN • Bonne connaissance des équipements Huawei / Juniper / Aruba • Maîtrise de la sécurité réseau et de la segmentation • Compétence en automatisation (Ansible / PowerShell) • Capacité à produire une documentation claire • Autonomie, rigueur, communication fluide Expertise souhaitée Maîtrise avancée des réseaux LAN/WAN (design, configuration, optimisation) Excellente connaissance des équipements Huawei, Juniper, Aruba Compétences solides en sécurité réseau : segmentation, cloisonnement, politiques d’accès, firewalls Fortinet Expertise en automatisation : Ansible, PowerShell Maîtrise des bonnes pratiques de supervision & performance (Centreon, Splunk, ELK) Connaissance des environnements virtualisés (VMware, RHEL, Windows Server) Expérience en sauvegarde et continuité d’activité (Commvault, plans de secours) Capacité à définir et maintenir des standards techniques Aptitude à produire une documentation technique claire et exhaustive Autonomie, rigueur, communication fluide

Support temporaire CLAMAV / TRELLIX / F5 / NETAPP - Rennes Le profil doit être habilitable défense. Nous recherchons un(e) professionnel(le) qualifié(e) pour accompagner notre équipe SecOps dans le cadre de projets stratégiques liés à la sécurité informatique. Le poste implique des missions variées, notamment la formation, la mise à jour des solutions de sécurité et la remise aux normes de notre parc antivirus. Besoins : § Formation F5 Networks sur fonctions de sécurité WAF et IDS notamment : Cible équipe SecOps § Pour potentiel montée de version et remise aux normes du parc sur le périmètre Antivirus : o Compétence recherchée sur Clam AV : Solution Antivirus édité par « ClamAV Team » o Compétence recherchée sur Trellix (Ex : McAfee) éditée par Trellix o Compétence recherchée sur NetApp Ontap Vscan éditée par NetApp Missions principales : Formation et expertise sur F5 Networks : Assurer une formation approfondie sur les fonctionnalités de sécurité des solutions F5 Networks, en particulier sur les modules WAF (Web Application Firewall) et IDS (Intrusion Detection System). Cible : Renforcer les compétences de l'équipe SecOps. Montée de version et remise aux normes des solutions antivirus : Apporter une expertise technique sur les solutions suivantes : ClamAV : Solution antivirus open source développée par la « ClamAV Team ». Trellix (anciennement McAfee) : Solution de sécurité éditée par Trellix. NetApp Ontap Vscan : Solution de protection antivirus intégrée, éditée par NetApp. Profil recherché : Solide expérience dans la gestion et la configuration de solutions de sécurité réseau et antivirus. Maîtrise des technologies mentionnées (F5 Networks, ClamAV, Trellix, NetApp Ontap Vscan). Capacité à former et accompagner des équipes techniques. Rigueur, autonomie et capacité à travailler en équipe.

Experts AWS – Build, Run, Migration & Sécurité Dans le cadre d’un vaste programme de transformation Cloud, nous recherchons plusieurs Experts AWS pour intervenir sur des missions stratégiques de Build, Migration, Run, Supervision, Bases de données et Sécurité au sein d’environnements critiques et fortement industrialisés. Les consultants interviendront au cœur de la Cloud Platform Team et des équipes de production pour concevoir, automatiser, sécuriser et opérer les assets déployés sur AWS. 📍 Localisation : Villaroche (déplacements ponctuels) 🏠 Télétravail : possible 📅 Démarrage : 01/12/2025 ⏳ Durée : 6 mois renouvelables 🌍 Anglais courant requis 🔎 Profils recherchés Nous recherchons des experts AWS confirmés (4+ ans d’expérience) dans les domaines suivants : 1. Expert Outillage & Automatisation AWS Industrialisation des déploiements et du RUN AWS Terraform / CloudFormation / Ansible Pipelines GitLab CI/CD Automatisation Ops / OS Factory Maîtrise AWS MGN, AWS Systems Manager, Service Catalog 2. Expert Supervision & Observabilité AWS Mise en place et optimisation de CloudWatch, Dynatrace, Centreon Centralisation et analyse (ELK Stack) Définition des KPI, dashboards, alerting Automatisation de la remédiation 3. DevOps AWS Pipelines CI/CD sécurisés Déploiements automatisés (Terraform, Ansible) Haute disponibilité, scalabilité, tests intégrés Participation à la Migration Factory et à l’usine à AMI 4. SysOps AWS Exploitation et MCO d’infrastructures AWS Gestion incidents, PRA, sauvegardes, optimisation coûts/perf Monitoring & alerting (CloudWatch, Dynatrace, Centreon) Automatisation via SSM, Lambda, Terraform 5. Expert Bases de Données AWS RDS, Aurora, DynamoDB, Redshift Optimisation performance, sécurité, haute disponibilité Migrations on-prem → AWS CI/CD bases de données, Terraform, SSM 6. SecOps AWS Implémentation IAM, GuardDuty, Security Hub, Macie, WAF CSPM Prisma Cloud (Palo Alto) Analyse et traitement d’incidents sécurité Compliance : ISO 27001, CIS Benchmark, RGPD Intégration sécurité dans CI/CD et pratiques DevSecOps

CONTEXTE: Experience: 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Devops Engineer Spécialités technologiques : Infrastructure, Cloud MISSIONS Nous sommes actuellement à la recherche d'un profil DevOps expérimenté sur le Cloud AWS. Vous intégrerez une équipe agile rattachée à la direction Cloud Platform. Dans ce cadre, vous serez chargé de l'automatisation des déploiements, de la gestion de l'infrastructure AWS, de la sécurité et de la conformité, de la gestion des logs et des alertes. Vous serez également responsable de la mise en place de solutions conteneurisées et serverless, tout en contribuant activement à l'amélioration des pratiques DevOps et de sécurité au sein de l'organisation. Expertise souhaitée - Forte expérience en ingénierie et en architecture de solutions d'infrastructure AWS - Expérience pratique des concepts suivants : AWS Landing Zone, AWS et de sécurité et stratégie multi-compte AWS - Connaissance approfondie des principes et de la conception de Terraform Infrastructure as Code (IaC). conception. - Expérience pratique de Gitlab et Gitlab-CI - Expérience avérée dans l'écriture de code de haute qualité en Python - Connaissance approfondie de l'infrastructure et des services AWS, y compris, mais sans s'y limiter, Fargate, Lambda, etc. Fargate, Lambda, S3, WAF, KMS, Transit Gateway, IAM, AWS Config, etc.. - Expérience avec les architectures conteneurisées & Serverless. - Expérience sur une solution SIEM, idéalement Splunk. - Expérience pratique des concepts suivants : Approche Shift-left & DevSecOps SBOM, SAST, services de sécurité et de conformité AWS (AWS Config, Inspector, Network Filewall, etc.) - Expérience des meilleures pratiques en matière de journalisation, de surveillance et d'alerte basées sur AWS Cloud et des outils standard de l'industrie, notamment Splunk, CloudWatch logs, Prometheus, Grafana, Alert Manager et PagerDuty.

Expertise technique mise au service des projets métiers dans les phases de définition des architectures ; Études sur les évolutions des infrastructures de sécurité des réseaux ; Participation active au travail de veille technologique/roadmap ; Participer aux tests et mises à jour des nouvelles versions ; Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution,) ; Support de niveau 3 sur les infrastructures de sécurité des réseaux ; Gestion de la conformité des équipements de sécurité. Experience dans l’assistance et le conseil dans la mise en oeuvre des solutions techniques sur le périmètre des pare-feux Experience dans les propositions de solutions pour améliorer les performances des systèmes, leur automatisation et résoudre des problèmes de production complexes Experience dans la veille technologique sur le domaine des pare-feux et de la sécurité des réseaux Experience dans l’analyse d’impacts (en phase avant-projet) dont l’impact des nouvelles solutions/technologies dans le SI Experience dans la définition du socle technique qui répond aux exigences du SI Experience dans l’évolution de l’architecture des infrastructures pour qu’elle réponde aux besoins des utilisateurs Experience dans la préconisation des choix techniques en s’engageant sur un fonctionnement en service régulier Maitriser les pratiques et méthodologies d’alignement & de mise en cohérence du SI / de l’architecture technique avec la stratégie Métier Forte expertise dans la qualification des systèmes/versions d’un point de vue technique et fonctionnel Maitriser la rédaction des spécifications technico-fonctionnelles Connaître et vérifier l’application des normes (sécurité informatique, qualité..) Maîtriser l’anglais à l'oral et à l'écrit Compétences souhaitées : Forte maîtrise dans la technologie des pare-feux Palo-Alto Forte maîtrise dans la technologie des pare-feux Fortinet Maîtrise avancée des pare-feux Juniper (JUNOS, ScreenOS) Maîtrise intermédiaire de l’outil TUFIN Maîtrise intermédiaire des produits F5 Maîtrise intermédiaire de Ansible Maîtrise intermédiaire de Terraform Maîtrise avancée des filtrage applicatif/WAF Maîtrise avancée d’ IPS/IDS Connaissance des SDN (Cisco ACI, Vmware NSX…) Connaissance de 802.1... Maîtrise avancée de SSL/TLS Connaissace de Radius Connaissance de OSPF Connaissance de BGP Connaissance de VXLAN Maîtrise avancée de Juniper NSM/Space Forte maîtrise de Palo Alto PANORAMA Forte maîtrise de Forti Manager Connaissance de HP Openview NNM Maîtrise de Linux

Description du besoin : Postes : Expert vulnérabilités Expérience : 5 ans minimum Localisation : Issy les Moulineaux (92) Contexte, description du projet : Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour contribuer à la mise en oeuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité. Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes : Définir et implémenter les politiques de scan de vulnérabilités Comprendre les enjeux et contextualisation des données Déployer le service de gestion des vulnérabilités et l’implémenter techniquement Gérer les assets Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) Gérer les rapports d’analyse (Dashboard, Reports) Structurer l’ordre de correction Apporter un support aux clients à la prévention et à la remédiation Exercer une veille technologique pour anticiper les risques et les menaces Analyser les menaces et les risques dans le contexte Apporter un appui méthodologique dans les standards actuels de sécurité et qualité Faire de l’amélioration continue des processus Assurer la qualité des livraisons de service Reporter auprès du responsable du service et des clients du service Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Identifier les processus répétitifs, chronophages ou sources d’erreurs qui peuvent être automatisés. Proposer une roadmap et des priorités alignées avec les objectifs business et IT. Choisir les bons outils (RPA, IaC, CI/CD, scripts, etc.) adaptés au contexte du client. S’assurer de la fiabilité, de la sécurité et de la maintenabilité des automatisations. Environnement et Conditions techniques : Maitrise des méthodologies ITIL Maitrise des techniques de gestion des vulnérabilités Déploiement d’une technologie leader souhaitable), Bonne connaissance des WAF (Technologies leaders du marché), Bonne connaissance des outils de gestion des vulnérabilités, Bonne connaissance des infrastructures SI globalement, Bonne connaissance des projets applicatifs. Maîtrise d’au moins un langage de scripting : Python (prioritaire), PowerShell, Bash, Go, Java Connaissance des environnements cloud (Azure, AWS, GCP) et de la sécurité associée. Compétences en intégration d’API REST/GraphQL Compétences en surveillance et observabilité ( Grafana, ELK/EFK.. ) Pratique des environnements conteneurisés (Docker, Kubernetes, Openshift,..) Connaissances de PowerBI / ElasticSearch .. Compétences comportementales : Capacité à organiser la coopération, à favoriser l'esprit d'équipe ; Capacités rédactionnelles et relationnelles ; Sens de la confidentialité ; Esprit de synthèse et d’analyse. Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets infrastructures de sécurité de la sécurité opérationnelle : Construction et amélioration des mécanismes permettant d’améliorer les traitements ; Renforcement des relations constructives avec les équipes internes et externes pour favoriser un environnement de travail collaboratif et innovant.