Ingénieur Sécurité Cloud – Spécialiste Cloudflare WAF - Télétravail possible

Ingénieur Sécurité Cloud ? Spécialiste Cloudflare WAF Localisation : Télétravail possible, mais les candidats doivent être déjà basés à Bruxelles, Amsterdam, Paris ou Londres (8 jours par mois sur site obligatoires) Type de contrat : CDI À propos du posteNous recherchons un Ingénieur Sécurité Cloud expérimenté et orienté sécurité, avec une solide expertise sur Cloudflare WAF, pour rejoindre une équipe performante chargée de la protection d'infrastructures web critiques. Vous jouerez un rôle central dans la sécurisation des applications web, l?automatisation des configurations de sécurité cloud, et le soutien d?une culture DevSecOps dans un environnement Agile. C?est une opportunité idéale pour une personne passionnée par la sécurité cloud, les technologies WAF et les pratiques d?automatisation modernes. Responsabilités principalesPiloter la mise en ?uvre, la configuration et la gestion de Cloudflare WAF, y compris les règles personnalisées, la limitation de débit, et la protection contre les attaques DDoS. Surveiller et ajuster les politiques de sécurité du trafic web face aux menaces émergentes. Collaborer avec les équipes applicatives, infrastructure et DevOps pour intégrer la sécurité dans les pipelines et workflows. Travailler avec d?autres solutions WAF (par exemple Imperva) sur des environnements on-premise, SaaS ou cloud. Développer des scripts et des outils (de préférence en Python) pour automatiser les tâches et configurations de sécurité. Appliquer une compréhension approfondie des protocoles réseau, TLS / mTLS, et des mécanismes d?authentification (OAuth, SAML, etc.). Gérer et résoudre les incidents de sécurité sur des systèmes Linux (principalement RedHat). Contribuer à la culture DevSecOps, en adoptant l?amélioration continue, les méthodes Agile et la collaboration interfonctionnelle. Compétences et expérience requisesMinimum 3 ans d?expérience pratique avec Cloudflare WAF : gestion des politiques, règles personnalisées et configurations de sécurité avancées Excellente compréhension du modèle OSI, notamment les couches 3 à 7 Très bonne maîtrise de HTTP, HTTPS, SSL, TLS, mTLS Connaissance des protocoles d?authentification tels que SAML, OAuth ou équivalents Compétences en scripting Python (la connaissance d'autres langages est un plus) Bonne compréhension de l?infrastructure PKI et de la gestion des certificats Expérience des environnements Linux / Unix, idéalement RedHat Connaissances solides en réseaux (couches 3 et 4) Compétences souhaitées (atouts)Expérience avec Imperva WAF / WAAP (on-premise, SaaS ou cloud) Compétence en Infrastructure-as-Code et automatisation (ex : Terraform, Ansible) Connaissance des méthodologies DevOps, Agile, Scrum Expérience avec les reverse proxies tels que NGINX ou Apache HTTPD Certifications sécurité telles que CISSP, OSCP, ou équivalentes Intérêt marqué pour un domaine technique spécifique (cloud, conteneurs, sécurité, etc.) Aptitudes comportementales recherchéesEsprit d?équipe et attitude proactive Capacité avérée à résoudre des problèmes complexes et à réfléchir de manière critique Orientation client, avec une compréhension du contexte métier global Ouverture d?esprit et envie constante d?apprendre et d?évoluer Capacité à communiquer des idées complexes de manière claire et à évaluer les conséquences de ses choix Profil candidat : Ingénieur Sécurité Cloud ? Spécialiste Cloudflare WAF Localisation : Télétravail possible, mais les candidats doivent être déjà basés à Bruxelles, Amsterdam, Paris ou Londres (8 jours par mois sur site obligatoires) Type de contrat : CDI À propos du posteNous recherchons un Ingénieur Sécurité Cloud expérimenté et orienté sécurité, avec une solide expertise sur Cloudflare WAF, pour rejoindre une équipe performante chargée de la protection d'infrastructures web critiques. Vous jouerez un rôle central dans la sécurisation des applications web, l?automatisation des configurations de sécurité cloud, et le soutien d?une culture DevSecOps dans un environnement Agile. C?est une opportunité idéale pour une personne passionnée par la sécurité cloud, les technologies WAF et les pratiques d?automatisation modernes. Responsabilités principalesPiloter la mise en ?uvre, la configuration et la gestion de Cloudflare WAF, y compris les règles personnalisées, la limitation de débit, et la protection contre les attaques DDoS. Surveiller et ajuster les politiques de sécurité du trafic web face aux menaces émergentes. Collaborer avec les équipes applicatives, infrastructure et DevOps pour intégrer la sécurité dans les pipelines et workflows. Travailler avec d?autres solutions WAF (par exemple Imperva) sur des environnements on-premise, SaaS ou cloud. Développer des scripts et des outils (de préférence en Python) pour automatiser les tâches et configurations de sécurité. Appliquer une compréhension approfondie des protocoles réseau, TLS / mTLS, et des mécanismes d?authentification (OAuth, SAML, etc.). Gérer et résoudre les incidents de sécurité sur des systèmes Linux (principalement RedHat). Contribuer à la culture DevSecOps, en adoptant l?amélioration continue, les méthodes Agile et la collaboration interfonctionnelle. Compétences et expérience requisesMinimum 3 ans d?expérience pratique avec Cloudflare WAF : gestion des politiques, règles personnalisées et configurations de sécurité avancées Excellente compréhension du modèle OSI, notamment les couches 3 à 7 Très bonne maîtrise de HTTP, HTTPS, SSL, TLS, mTLS Connaissance des protocoles d?authentification tels que SAML, OAuth ou équivalents Compétences en scripting Python (la connaissance d'autres langages est un plus) Bonne compréhension de l?infrastructure PKI et de la gestion des certificats Expérience des environnements Linux / Unix, idéalement RedHat Connaissances solides en réseaux (couches 3 et 4) Compétences souhaitées (atouts)Expérience avec Imperva WAF / WAAP (on-premise, SaaS ou cloud) Compétence en Infrastructure-as-Code et automatisation (ex : Terraform, Ansible) Connaissance des méthodologies DevOps, Agile, Scrum Expérience avec les reverse proxies tels que NGINX ou Apache HTTPD Certifications sécurité telles que CISSP, OSCP, ou équivalentes Intérêt marqué pour un domaine technique spécifique (cloud, conteneurs, sécurité, etc.) Aptitudes comportementales recherchéesEsprit d?équipe et attitude proactive Capacité avérée à résoudre des problèmes complexes et à réfléchir de manière critique Orientation client, avec une compréhension du contexte métier global Ouverture d?esprit et envie constante d?apprendre et d?évoluer Capacité à communiquer des idées complexes de manière claire et à évaluer les conséquences de ses choix