Consultant Sécurité Cloud Azure – WAF, Proxy & Gouvernance SSI (N3)Contexte de la mission
Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique.
La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code.
Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires.
Objectifs de la missionAdministrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant
Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers
Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau
Industrialiser les configurations via Terraform
Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation)
Produire et maintenir la documentation d’architecture et d’exploitation
Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee
Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité
Développement et maintenance de scripts de mise à jour et de configuration via Terraform
Mise en place de reportings et tableaux de bord de sécurité (Splunk)
Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture)
Contribution aux revues de sécurité, audits et tests d’intrusion
Suivi des plans de remédiation et réduction des risques
Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation
Sécurisation des applications exposées sur le Cloud Public
Réduction des risques cyber et amélioration du niveau de conformité
Homogénéisation et automatisation des pratiques de sécurité
Amélioration de la visibilité et de la réactivité face aux incidents de sécurité
Politiques et règles de sécurité WAF / Proxy
Scripts Terraform documentés
Tableaux de bord et reportings Splunk
Processus de gestion des alertes de sécurité réseau
Documentation d’architecture et procédures d’exploitation
Contributions aux audits et revues de sécurité
Anglais professionnel (obligatoire)
SAPIENS Group Depuis 2003, nous nous efforçons de répondre aux nouvelles problématiques de nos clients. Pour ce faire Sapiens Group a créé quatre filiales : ITIL Consulting, Sapiens NTIC, Tenesea Formation et Wemagine. Expert dans chacun de ses domaines, nous saurons répondre à vos attentes que vous soyez à la recherche de conseil en déploiement de solutions métiers, de développement web, de formation pour vos collaborateurs ou de la gestion de votre campagne marketing. Le Groupe Sapiens une organisation souple, à dimension humaine. Flexibles, nous adaptons nos prestations aux besoins de nos clients. Il faut également savoir que nous nous distinguons par une forte indépendance technologique et financière, garantissant ainsi une transparence totale de notre expertise technologique. Depuis sa création, Sapiens Group connait une croissance organique de son chiffre d’affaire. Nous étions 60 personnes en 2010, 80 en 2011, à ce jour nous sommes plus de 100 collaborateurs. Ouvert et disponible, nous serons ravis de vous recevoir dans nos locaux à Paris, Toulouse, Nantes, Lille ou Lyon.