Expert Sécurité WAF - F5

Aperçu du poste

Nous recherchons un consultant en sécurité réseau expérimenté, expert en pare-feu d'applications web (WAF), et plus particulièrement en F5 ASM, pour piloter l'architecture et le déploiement. Ce poste consiste à concevoir, implémenter et optimiser des solutions WAF afin de protéger les applications et infrastructures critiques.

Architecture et conception :

• Développer une architecture WAF robuste, conforme aux meilleures pratiques de sécurité et aux exigences métier.

• Définir les stratégies d'intégration avec les frameworks de sécurité réseau et applicatifs existants.

Déploiement et implémentation :

• Déployer et configurer des solutions WAF F5 ASM dans différents environnements.

• Créer des politiques, règles et signatures de sécurité personnalisées pour atténuer les menaces.

Optimisation et renforcement :

• Affiner les configurations WAF pour optimiser les performances et la sécurité.

• Réaliser des analyses de vulnérabilité et recommander des améliorations.

Documentation et transfert de connaissances :

• Rédiger une documentation détaillée de conception et d'implémentation.

• Former les équipes internes et assurer le transfert de compétences.

Compétences et expérience requises

Expertise technique :

• Expérience pratique confirmée avec F5 ASM (WAF avancé).

• Solide compréhension de l'architecture WAF, des protocoles HTTP/HTTPS, du Top 10 de l'OWASP et de la sécurité applicative.

• Connaissance des concepts SSL/TLS, d'équilibrage de charge et de proxy inverse.

Connaissances en sécurité :

• Connaissance approfondie des principes de sécurité des applications web et de l'atténuation des menaces.

• Expérience des référentiels de conformité de sécurité (par exemple, PCI-DSS).

Qualités professionnelles :

• Capacité à travailler de manière autonome et à respecter les délais.

• Excellentes compétences en documentation et en communication.