Ingénieur(e) Sécurité WAF/ WEB - Cybersécurité - Île-de-France

À propos de Sopra Steria

Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.

Le monde est tel que nous le façonnons

Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) – Code ISIN : FR0000050809

Pour plus d’informations, retrouvez-nous sur www.soprasteria.com/fr

• Une solution de confiance de bout-en-bout
• Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
• Un engagement dans le développement de solutions souveraines innovantes.

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Au cœur de l'équipe Protect Application, vous intervenez en tant Ingénieur de Sécurité WAF/WEB.

Vos rôles et vos missions :

• Vous concevez des architectures de solutions pour protéger les applications Web et API contre les cybermenaces avancées.
• Vous accompagnez les projets dans la mise en place de mesures de sécurité via des WAF.
• Vous configurez des CDN pour optimiser la distribution de contenu.
• Vous gérez des sites Web avec des certificats SSL.
• Vous participez aux activités opérationnelles de MCO (Maintien en Conditions Opérationnelles) et MCS (Maintien en Conditions de Sécurité).

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Votre profil :

Diplômé(e) d’une école d’Ingénieur ou équivalent, vous justifiez d’au moins 5 ans dans la conception et la mise en œuvre de solutions de sécurité Web. Vous avez une bonne compréhension des enjeux liés à la protection des applications Web.

Vos compétences requises :

• Vous êtes expert dans l'ac cybersécurité Web et vous maîtrisez les technologies WAF (UBIKA, Imperva, Barracuda, etc.).
• Vous avez une connaissance approfondie des CDN et des certificats SSL.
• Vous avez la capacité de travailler en équipe et d'accompagner les projets dans leur sécurisation.

Vos compétences techniques :

• Vous maîtrisez les technologies WAF: Vous devez avoir une expertise dans les pare-feux applicatifs (WAF) tels qu’UBIKA, Imperva, Barracuda, etc. Comprendre leur fonctionnement, leur configuration et leur utilisation est essentiel.
• Vous connaissancez les CDN (Content Delivery Networks): Vous devriez être familier(e) avec les CDN et savoir comment les configurer pour optimiser la distribution de contenu sur les sites Web.
• Vous gérez des certificats SSL: La gestion des certificats SSL (Secure Sockets Layer) est importante pour sécuriser les communications entre les utilisateurs et les serveurs Web. Vous devriez savoir comment installer, renouveler et gérer ces certificats.
• Vous faites la conception des architectures de solutions: Vous serez amené(e) à concevoir des architectures de sécurité pour protéger les applications Web et API. Comprendre les meilleures pratiques en matière de sécurité est essentiel.
• Vous gérez les activités opérationnelles de MCO et MCS: Vous devrez participer aux activités de Maintien en Conditions Opérationnelles (MCO) et de Maintien en Conditions de Sécurité (MCS) pour garantir la sécurité continue des applications.
• Vous comprenez les enjeux de la protection des applications Web: Avoir une vision globale des risques liés à la cybersécurité des applications Web est crucial.

Vos compétences fonctionnelles

• Vous analysez les risques et les vulnérabilités: Vous devriez être capable d’identifier les vulnérabilités potentielles dans les applications Web et d’évaluer les risques associés.
• Vous conseillez et accompagnez les projets: Vous devrez conseiller les équipes de projet sur les meilleures pratiques en matière de sécurité, les aider à mettre en place des mesures de protection et les accompagner tout au long du processus.
• Vous gérez les incidents de sécurité: Savoir réagir rapidement en cas d’incident de sécurité, analyser les attaques et mettre en place des contre-mesures est essentiel.

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements