Expert sécurité WAF

L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures :

Activités principales :

• Gestion de la solution (comptes, rôles, logs…)

• Intégration de nouveaux sites (réalisation et gestion de configuration)

• Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…)

• Maintien en condition de sécurité (veille sur les alertes et incidents…)

• Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre

• Contrôle de configuration (dont habilitations)

Participation à la rédaction de la documentation et des procédures Activités secondaires :

• Traitement d’alertes & incidents de cybersécurité, en lien avec notre SOC, le CERT, les équipes IT

• Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF Imperva.

Compétences générales :

Savoir-faire attendu :

• Maîtrise de la sécurité des sites WEB (expérience en pentests)

• Maîtrise des processus standards de cybersécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…)

• Maîtrise Capacités d’analyse et de synthèse

• Capacités rédactionnelles

• Capacité d’organisation et de planification

• Force de propositions

Savoir être attendu :

• Rigueur Sens relationnel et diplomatie

• Sens de l’écoute

• Goût du travail en équipe

• Capacité à résister à la pression

• Un bon relationnel est impératif.

Compétences techniques :

Générales :

• Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie IMPERVA

• Réseau / serveur / poste de travail / cloud / site internet

• Scripting en python

• La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.

L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir.