Consultant sécurité des applications web (waap) et api

2 days ago Be among the first 25 applicants

Get AI-powered advice on this job and more exclusive features.

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

* Management de la sécurité
* Architecture et intégration
* Audit et test d’intrusion
* Cyber Défense

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

* Télétravail disponible sur une grande partie de nos missions
* Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
* Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
* Un encadrement projet et un suivi RH de proximité
* Des formations et certifications proposées annuellement
* Une valorisation des parcours d’expertise de nos consultants
* Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
* Des possibilités d’intrapreneuriat

Job Description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en cyberdéfense.

Vous serez détaché(e) chez un acteur majeur du secteur de l'Assurance dans une équipe sécurité applicative.

Notre client développe un nouveau produit global pour protéger l'environnement Cloud.

Afin de conduire l'évolution de ce nouveau produit et son déploiement, l'équipe Cyber Defense recherche un consultant pour gérer la partie technique et la partie migration.

Vos missions seront les suivantes :

* Collaborer sur l'environnement Cloud (Azure / AWS)
* Examiner, valider et remettre en question les solutions de sécurité des différents fournisseurs.
* Suivre la feuille de route d'intégration des entités.
* Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF
* Soumettre une demande de service ou un ticket d'incident au vendeur ou au fournisseur.
* Mettre dans les livrables les incidents liés au programme de migration DDoS et WAF.
* Gérer les réunions avec les entités du monde entier.
* Analyser les logs et les données.
* Créer des KPI et des tableaux de bord de sécurité.
* Collaborer avec les équipes de cyberdéfense sur les demandes et problèmes de sécurité.
* Collaborer avec les équipes d'architecture.

Livrables :

* Description du produit/service
* Documents de conception de haut/bas niveau
* Documentations pour le processus d'intégration (Onboarding)
* Documentation pour l'intégration de la feuille de route
* Documents et résultats des tests d'acceptation
* Preuve de concept/Pilotes et résultats des tests
* Documentation relative à la gestion du projet (planification, rapports, registre, registre des actions/problèmes, budget réel/prévisionnel)

Qualifications

Quel profil pour ce poste :

* Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent…) en informatique avec idéalement une spécialisation en sécurité
* Vous justifiez d’une expérience de 3 années sur un poste au sein d’une équipe de sécurité opérationnelle
* Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

* Connaissance de Solution WAAP
* Maîtrise du Cloud (AWS et Azure)
* Environnement anglais - obligatoire
* Solution WAP on premise & cloud
* URL de migration depuis la plateforme de résolution F5
* Mécanismes de sécurité WAF
* Expérience avec la solution AKAMAI

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactifs dans la gestion des candidatures.

#J-18808-Ljbffr