Expert waf

Vos missions sont les suivantes :

• Concevoir et faire évoluer l'architecture de sécurité des zones d'hébergement web
• Définir et maintenir les politiques de configuration sécurité
• Mettre en oeuvre les règles de filtrage applicatif WAF
• Réduire la surface d'attaque des applications exposées
• Gérer les règles WAF F5 BIG-IP
• Mettre en production et faire évoluer les configurations
• Produire les tableaux de bord de sécurité et de conformité
• Rédiger la documentation d'exploitation
• Analyser des incidents de sécurité complexes
• Identifier les causes racines
• Définir des plans d'actions correctifs et préventifs
• Travailler avec le SOC
• Travailler avec les équipes MOE / infra / sécurité
• Animer des ateliers sur les bonnes pratiques de sécurité web

• Vous êtes issu (e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent .) en informatique
• Vous justifiez d'une expérience significative dans un environnement similaire.
• Vous accordez de l'importance (et du temps) à la veille
• WAF F5 BIG-IP (ASM / Advanced WAF) indispensable
• Sécurité applicative web
• OWASP
• ANSSI / NIS / RGPD
• HTTPS / TLS
• API REST
• JSON
• ELK
• Grafana
• Syslog
• Terraform
• Ansible
• Python (automatisation)