Contexte :
Nous sommes à la recherche en urgence d’un ingénieur réseau et sécurité maîtrisant les technologies F5 et Stormshield, disposant de certifications constructeur sur ces 2 solutions, pour nous aider à effectuer le remplacement de notre parc sur l’ensemble de l’année 2023 (à temps plein).
Le profil en question devra travailler sur le site de Nantes, aux côtés d’un ingénieur réseaux, et devra se déplacer ponctuellement sur notre site du val d’oise pour les interventions en production à l’issue des phases de préparation. »
les taches :
Le consultant devra être en mesure de :
1. Recueillir des besoins fonctionnels auprès des métiers en ce qui concerne les fonctionnalités applicatives à maintenir vs les contraintes SSI à prendre en compte, dans le cadre d’une protection WAF ;
2. Mettre à jour un formulaire (questionnaire Word) existant pour recueillir ces besoins et faciliter l’application ou non des fonctionnalités ASM/AWAF-F5 disponibles dans nos boitiers ;
3. Prendre en compte le cadre SSI global et également spécifique au Ministère (ANSSI, PSSI-E, bonnes pratiques SSI pour l’exposition sécurisée de services situés en datacenter, vers des terminaux mobiles chiffrés, l’état de la menace et les remédiations pour les risques cyber, etc) ;
4. Formaliser les besoins métiers dans une politique WAF spécifique à ce projet, sous la forme d’un livrable documentaire. Ce document devra détailler les possibilités offertes aux applications clientes, en fonction de plusieurs critères (par exemple basés sur les typologies applicatives en place, les types de services exposés aux clients ou sur différents niveaux de sécurité à appliquer selon la classification des données) ;
5. Proposer si possible une politique WAF globale à appliquer par défaut, et une ou plusieurs politiques spécifiques en fonction du projet et selon les typologies, cas d’usage et classifications recensées au point 4 ;
6. Effectuer des tests préalables sur un environnement de recette et de préproduction avant déploiement en production de la politique ASM/AWAF en mode transparent, appliqués à des virtual-server hébergés sur des boitiers F5 ;
7. Analyser les journaux d’événements F5 et les résultats liés à l’application d’une telle politique ASM/AWAF, et affiner celle-ci en prenant en compte les faux-positifs et en proposant une démarche de déploiement sécurisée (limiter les impacts en production en mettant en place par ex une stratégie de déploiement en mode transparent, puis bascule en mode bloquant après une période d’analyse et d’affinage) ;
8. Effectuer des tests préalables sur un environnement de recette et de pré-production avant déploiement en production de la politique ASM/AWAF en mode bloquant, appliqués à des virtual-server hébergés sur des boitiers F5 ;
9. Effectuer un transfert de compétences sur le périmètre F5 ASM/AWAF auprès des équipes internes, via des livrables documentaires (entre autres : Dossier d’exploitation du module ASM/AWAF-F5 et formation des agents à l’application, l’exploitation et l’évolution d’une politique ASM/AWAF F5).
le profil recherché :
Un profil de type ingénieur réseaux et sécurité est donc attendu, avec une expérience confirmée et des réalisations concluantes sur des projets similaires. Dans l’idéal, nous souhaiterions la possession par l'(la) intéressé(e) d’une ou plusieurs certifications F5 en cours de validité (ASM/AWAF requise). La prestation se tiendra initialement dans le cadre d’un projet applicatif spécifique, mais pourra s’étendre par la suite à d’autres périmètres et d’autres projets : briques de sécurité F5-BIG IP LTM, APM, (ré)écriture d’iRules spécifiques, transfert d’iRules existantes vers des politiques ASM/AWAF F5, accompagnement dans le renouvellement du parc F5 en cours…).
5 à 6 ans exp
skills :
F5
Stormshield
Lieux : Nantes
Démarrage ASAP
Il n'y a pas d'offres.
All rights reserved © FreelanceDay 2025
FeelanceDay, date création entreprise 12-05-2017 - Il y a 8 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)