Consultant Expert Power BI & Sécurité WAF F5

Entreprise innovante & familiale – Lauréat de la bourse Innov'UP de BPI France en 2019, AMI Consulting est spécialisé dans l'exploitation de la data pour vous proposer des consultants experts adaptés à vos besoins. Engagement durable & bien-être – Nous valorisons la qualité de vie de nos collaborateurs et adoptons une approche 100 % digitale pour la qualification, la sélection et l'intégration de nos talents, réduisant ainsi notre empreinte carbone.

• Lieu: Evreux
• Secteur: Public
• Télétravail: Occasionnel, selon les déplacements sur les autres sites
• CDI de mission: Package à 72k€ brut annuel fixe selon profil sur 12 mois
• Freelance: Le statut de freelance n'est pas possible pour ce besoin client
• Expérience: 10 à 12 ans (hors stages/alternances)
• Français: Courant
• Anglais: C1

Dans le cadre de l’ouverture à Internet de rapports Power BI Report Server à destination d’utilisateurs externes (professionnels de santé), le client fait face à une problématique critique de sécurité. L’architecture actuelle repose sur une exposition on‑premise via des points d’entrée/sortie Internet centralisés et un F5 intégrant un WAF. Les rapports Power BI, interactifs et dynamiques, s’appuient sur une base PostgreSQL et génèrent des requêtes HTTP contenant des paramètres complexes (filtres, valeurs dynamiques, apostrophes).

Ces requêtes sont aujourd’hui interprétées par le WAF comme des tentatives d’injection SQL, conduisant au blocage du trafic légitime. Pour maintenir le service, de nombreuses signatures SQL ont été désactivées, ce qui n’est pas conforme aux exigences de sécurité.

L’objectif de la mission est de permettre l’accès Internet aux rapports Power BI tout en conservant un niveau de sécurité élevé, sans recours au cloud et en maintenant un WAF F5 pleinement actif, dans un contexte de forte contrainte de délais.

• Réaliser un diagnostic technique approfondi de l’architecture Power BI / F5 / WAF
• Analyser les interactions Power BI (DirectQuery, filtres, paramètres) et leur impact sur les règles WAF
• Identifier et proposer des solutions techniques sécurisées permettant de réactiver l’ensemble des signatures critiques (notamment SQL Injection)
• Étudier des alternatives d’architecture on‑premise : ajustement des règles WAF, patterns spécifiques, reverse proxy, proxy applicatif, segmentation des flux
• Intégrer une vision globale incluant l’architecture data et les choix technologiques si nécessaire
• Concevoir une solution clé en main, documentée, avec engagement sur les résultats
• Accompagner la mise en œuvre et la validation de la solution dans le respect du calendrier contraint
• Interagir avec les équipes sécurité, infrastructure, data et applicatives

• Expertise confirmée sur Power BI Report Server et ses modes d’interrogation
• Maîtrise des F5 BIG-IP et WAF (règles, signatures, tuning sécurité)
• Solides compétences en sécurité applicative Web (SQL Injection, HTTP, reverse proxy)
• Bonne compréhension des architectures on‑premise exposées à Internet
• Connaissances en bases de données (PostgreSQL et principes SQL)
• Capacité à proposer des architectures sécurisées sans dépendance cloud
• Approche orientée résultat, sécurité et délais