isecjobs.com

Ingénieur(e) Sécurité WAF/ WEB - Cybersécurité - Île-de-France

Courbevoie, IDF, France

Full Time Senior-level / Expert EUR 41K - 95K * est.
Company logo

Sopra Steria

Sopra Steria, a European Tech leader recognised for its consulting, digital services and software development, helps its clients drive their digital transformation to obtain tangible and sustainable benefits.

View all jobs at Sopra Steria

Apply now Apply later

Description de l'entreprise

À propos de Sopra Steria

Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.​


The world is how we shape it*

Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809​

Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr

*Le monde est tel que nous le façonnons 

La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.

Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour).

Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.

Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.

  • Une solution de confiance de bout-en-bout
  • Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
  • Un engagement dans le développement de solutions souveraines innovantes.

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Description du poste

Votre futur environnement de travail : 

Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Au cœur de l'équipe Protect Application, vous intervenez en tant Ingénieur de Sécurité WAF/WEB.

Vos rôles et vos missions :

  • Vous concevez des architectures de solutions pour protéger les applications Web et API contre les cybermenaces avancées.
  • Vous accompagnez les projets dans la mise en place de mesures de sécurité via des WAF.
  • Vous configurez des CDN pour optimiser la distribution de contenu.
  • Vous gérez des sites Web avec des certificats SSL.
  • Vous participez aux activités opérationnelles de MCO (Maintien en Conditions Opérationnelles) et MCS (Maintien en Conditions de Sécurité).

Ce que nous vous proposons :

  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
  • Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
  • Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
  • Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
  • Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
  • La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
  • L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Qualifications

Votre profil : 

Diplômé(e) d’une école d’Ingénieur ou équivalent, vous justifiez d’au moins 5 ans dans la conception et la mise en œuvre de solutions de sécurité Web. Vous avez une bonne compréhension des enjeux liés à la protection des applications Web.

Vos compétences requises :

  • Vous êtes expert dans la cybersécurité Web et vous maitrisez les technologies WAF (UBIKA, Imperva, Barracuda, etc.).
  • Vous avez une connaissance approfondie des CDN et des certificats SSL.
  • Vous avez la capacité de travailler en équipe et  d'accompagner les projets dans leur sécurisation.

Vos compétences techniques : 

  • Vous maîtrisez les technologies WAF : Vous devez avoir une expertise dans les pare-feux applicatifs (WAF) tels qu’UBIKA, Imperva, Barracuda, etc. Comprendre leur fonctionnement, leur configuration et leur utilisation est essentiel.
  • Vous connaissancez les CDN (Content Delivery Networks) : Vous devriez être familier(e) avec les CDN et savoir comment les configurer pour optimiser la distribution de contenu sur les sites Web.
  • Vous gérez des certificats SSL : La gestion des certificats SSL (Secure Sockets Layer) est importante pour sécuriser les communications entre les utilisateurs et les serveurs Web. Vous devriez savoir comment installer, renouveler et gérer ces certificats.
  • Vous faites la conception des architectures de solutions : Vous serez amené(e) à concevoir des architectures de sécurité pour protéger les applications Web et API. Comprendre les meilleures pratiques en matière de sécurité est essentiel.
  • Vous gérez les activités opérationnelles de MCO et MCS : Vous devrez participer aux activités de Maintien en Conditions Opérationnelles (MCO) et de Maintien en Conditions de Sécurité (MCS) pour garantir la sécurité continue des applications.
  • Vous comprenez les enjeux de la protection des applications Web : Avoir une vision globale des risques liés à la cybersécurité des applications Web est crucial.

Vos compétences fonctionnelles 

  • Vous analysez les risques et les vulnérabilités : Vous devriez être capable d’identifier les vulnérabilités potentielles dans les applications Web et d’évaluer les risques associés.
  • Vous conseillez et accompagnez les projets : Vous devrez conseiller les équipes de projet sur les meilleures pratiques en matière de sécurité, les aider à mettre en place des mesures de protection et les accompagner tout au long du processus.
  • Vous gérez les incidents de sécurité : Savoir réagir rapidement en cas d’incident de sécurité, analyser les attaques et mettre en place des contre-mesures est essentiel.

Informations supplémentaires

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0

Tags: APIs C CDN MITRE ATT&CK Vulnerabilities

Perks/benefits: Conferences

Region: Europe
Country: France

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information System Security Officer jobsSenior Cloud Security Engineer jobsSenior Cybersecurity Engineer jobsSenior Security Analyst jobsSystems Administrator jobsIT Security Analyst jobsCyber Security Specialist jobsSenior Information Security Analyst jobsInformation Security Manager jobsSenior Network Security Engineer jobsSenior Information Security Engineer jobsSenior Product Security Engineer jobsSecurity Consultant jobsInformation Systems Security Engineer jobsSecurity Specialist jobsChief Information Security Officer jobsInformation System Security Officer (ISSO) jobsSenior Cyber Security Engineer jobsIT Security Engineer jobsCybersecurity Specialist jobsCyber Threat Intelligence Analyst jobsSenior IT Auditor jobsSenior Software Engineer jobsSecurity Operations Analyst jobsNetwork Engineer jobs
EDR jobsCEH jobsTS/SCI jobsEncryption jobsJava jobsSplunk jobsThreat detection jobsSDLC jobsIDS jobsFinance jobsMalware jobsIPS jobsTerraform jobsRMF jobsTop Secret jobsSQL jobsForensics jobsDocker jobsSOC 2 jobsActive Directory jobsCompTIA jobsITIL jobsIntrusion detection jobsOWASP jobsClearance Required jobs
CRISC jobsGIAC jobsAnsible jobsVPN jobsTCP/IP jobsHIPAA jobsDoDD 8570 jobsMITRE ATT&CK jobsSOAR jobsData Analytics jobsOSCP jobsIT infrastructure jobsJira jobsBanking jobsDNS jobsZero Trust jobsSOX jobsJavaScript jobsIndustrial jobsUNIX jobsCISO jobsCCSP jobsGCIH jobsSANS jobsMachine Learning jobs