informations générales
L'expert sécurité WAF aura en charge des activités et opérations sur le WAF en collaboration avec un coordinateur sécurité, l'équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures :
Activités principales:
- Gestion de la solution (comptes, rôles, logs...)
- Intégration de nouveaux sites(réalisation et gestion de configuration)
- Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration...)
- Maintien en condition de sécurité (veille sur les alertes et incidents...)
- Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre
- Contrôle de configuration (dont habilitations)
- Participation à la rédaction de la documentation et des procédures
Activités secondaires :
- Traitement d'alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT
- Participation à l'amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc...)
- Rares Déplacements
- Astreintes sur les weekends (toutes les 4 à 5 semaines) pouvant par la suite se transformer en astreinte sur une semaine
- 3 jours sur site / 2 jours de télétravail
De formation Bac+5, vous justifiez d'une expérience de 5 années minimum, et une expérience d'au minimum 1 an sur le WAF.
Compétences générales:
Savoir-faire attendu :
-Maîtrise de la sécurité des sites WEB (expérience en pentests)
-Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d'incidents, gestion des droits etc...)
- Capacités d'analyse et de synthèse
- Capacités rédactionnelles
- Capacité d'organisation et de planification
- Force de propositions
Savoir-être attendu :
-Rigueur
-Sens relationnel et diplomatie
-Sens de l'écoute
-Goût du travail en équipe
-Capacité à résister à la pression
Un bon relationnel est impératif.
Compétences techniques :
Générales:
- Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie IMPERVA
- Réseau / serveur / poste de travail / cloud / site internet
- Scripting en python
La connaissance de plusieurs solutions de sécurité
En savoir plus sur cette annonce sur le site de notre partenaireActivités principales:
- Gestion de la solution (comptes, rôles, logs...)
- Intégration de nouveaux sites(réalisation et gestion de configuration)
- Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration...)
- Maintien en condition de sécurité (veille sur les alertes et incidents...)
- Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre
- Contrôle de configuration (dont habilitations)
- Participation à la rédaction de la documentation et des procédures
Activités secondaires :
- Traitement d'alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT
- Participation à l'amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc...)
- Rares Déplacements
- Astreintes sur les weekends (toutes les 4 à 5 semaines) pouvant par la suite se transformer en astreinte sur une semaine
- 3 jours sur site / 2 jours de télétravail
De formation Bac+5, vous justifiez d'une expérience de 5 années minimum, et une expérience d'au minimum 1 an sur le WAF.
Compétences générales:
Savoir-faire attendu :
-Maîtrise de la sécurité des sites WEB (expérience en pentests)
-Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d'incidents, gestion des droits etc...)
- Capacités d'analyse et de synthèse
- Capacités rédactionnelles
- Capacité d'organisation et de planification
- Force de propositions
Savoir-être attendu :
-Rigueur
-Sens relationnel et diplomatie
-Sens de l'écoute
-Goût du travail en équipe
-Capacité à résister à la pression
Un bon relationnel est impératif.
Compétences techniques :
Générales:
- Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie IMPERVA
- Réseau / serveur / poste de travail / cloud / site internet
- Scripting en python
La connaissance de plusieurs solutions de sécurité
