Mission freelance [LFR] Ingénierie Sécurité des Infrastructures, Senior à Versailles - 1049

Objectif principal du rôle
Assurer la conception, la mise en œuvre, la sécurisation et l’exploitation optimale de la plateforme Ubica Reverse Proxy, utilisée pour la publication sécurisée des applications web internes et externes du client. Garantir la disponibilité, la performance et la sécurité des flux applicatifs exposés tout en accompagnant les équipes projets et sécurité dans leurs besoins d’évolution.

🔧 Responsabilités clés
• Définir l’architecture Ubica Reverse Proxy (topologie, redondance, DNS, certificats).
• Installer, paramétrer et maintenir les instances Ubica.
• Configurer les règles d’accès, les templates d’applications et les flux HTTPS.
• Gérer les certificats SSL/TLS, redirections, en-têtes HTTP, cookies et politiques de sécurité.
• Assurer la supervision, le monitoring et la gestion des incidents de production.
• Garantir le respect des politiques SSI (filtrage, durcissement, certificats).
• Contribuer à l’analyse des risques et aux audits techniques (Pentest, RGPD, ISO 27001).

🧩 Compétences techniques
Reverse Proxy / Ubica: Maîtrise approfondie des modules Ubica, routage, templates, ACL, gestion de sessions.
Sécurité web: HTTPS, certificats X.509, HSTS, en-têtes de sécurité, CSP, cookies sécurisés.
Réseaux: DNS, TCP/IP, routage, NAT, Load Balancing, firewall, VLAN.
Interopérabilité: Intégration avec SSO (SAML, Kerberos, LDAP, ADFS), API Gateway.
Supervision & Logs: Splunk, Centreon, Prometheus, Grafana.
Systèmes: Linux (RHEL/CentOS), Windows Server, scripts Bash/Python.
Outils DevOps: Git, Ansible, Jenkins.

📈 Expérience attendue
5 à 10 ans d’expérience sur les infrastructures web sécurisées, avec une expertise confirmée sur Ubica Reverse Proxy ou des équivalents (F5 Big-IP, Apache RP, Nginx, Citrix ADC, etc.). Expérience en intégration d’applications web et migration de Reverse Proxy à grande échelle.
🤝 Interactions principales
• Architectes Sécurité & Réseau – conception et validation des flux sécurisés.
• Équipes Applicatives – publication d’applications web internes/externe.
• SOC / RSSI – alignement sur les politiques de sécurité.
• Support Infrastructure – supervision et MCO.
• Chefs de Projet IT / MOE – suivi des déploiements et livrables techniques.

🚀 Livrables typiques
• Dossiers d’architecture Ubica (DAT, HLD/LLD).
• Scripts d’automatisation (Ansible, Bash).
• Documentation d’exploitation et procédures d’escalade.
• Tableaux de suivi des publications et certificats.
• Rapports d’incidents et d’analyses post-mortem.

💬 Soft Skills
• Rigueur et sens de la sécurité.
• Capacité à vulgariser les aspects techniques auprès des équipes non techniques.
• Esprit d’analyse et gestion des priorités.
• Réactivité en contexte de production critique.
• Curiosité technique et veille technologique continue (reverse proxy, zero trust, WAF…).

🏷️ Mots-clés associés
Ubica | Reverse Proxy | SSL/TLS | Authentification | SSO | PKI | Sécurité Web | Load Balancing | WAF | DMZ | Infrastructure | DevSecOps

Type de projet : Support
Lieu de la prestation : Sur site à Versailles
Type de prestation (Client / Hybrid / Remote) : remote
Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2,3
Volume : Environ 10 jours par mois
Astreintes : Aucune
Possibilité de renouvellement : Oui