À propos
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d'experts dédiée à l'accompagnement de nos clients grands comptes dans la sécurisation de leurs infrastructures réseau et applicatives.
Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance, dans le cadre d'un projet stratégique visant à renforcer la protection des applications web et des accès distants au sein d'un environnement hautement sensible et exigeant.
Au sein de l'équipe sécurité réseau et applicative, vous aurez pour principales responsabilités de :
- Concevoir, implémenter et maintenir des solutions d'accès distant sécurisé (VPN, ZTNA, etc.).
- Gérer, configurer et optimiser les Web Application Firewalls (WAF) afin de protéger les applications web contre les menaces externes.
- Garantir la disponibilité, la performance et la résilience des solutions de sécurité réseau et applicative.
- Collaborer étroitement avec les équipes cybersécurité, infrastructure et applicatives pour aligner les contrôles de sécurité avec les besoins métiers.
- Participer aux audits de sécurité, revues de vulnérabilités et réponses à incidents liés aux périmètres WAF et accès distants.
- Contribuer à la documentation technique et aux livrables de gouvernance sécurité réseau.
- Proposer des axes d'amélioration continue et d'automatisation (monitoring, reporting, alerting).
Profil recherché
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (école d'ingénieur, université ou équivalent) avec une spécialisation en sécurité des systèmes et réseaux.
- Vous justifiez d'une expérience significative (minimum 5 ans) en ingénierie sécurité réseau et applicative, idéalement dans un environnement bancaire ou assurance.
- Vous avez une expertise reconnue dans le déploiement, la configuration et l'exploitation de WAF (F5 ASM, Fortinet FortiWeb, Cloudflare, Imperva…).
- Vous maîtrisez la mise en œuvre de solutions d'accès distant sécurisé (VPN, ZTNA) et leurs principes d'authentification et de segmentation.
- Vous disposez d'une solide culture cybersécurité, des bonnes pratiques de protection applicative et de la gestion des menaces réseau.
Quelles compétences/connaissances pour ce poste :
- Maîtrise des Web Application Firewalls (WAF) et des mécanismes de filtrage applicatif (OWASP Top 10, signatures, règles personnalisées).
- Bonne connaissance des protocoles réseau et web (TCP/IP, HTTP/S, DNS, SSL/TLS).
- Compréhension des architectures Zero Trust et des solutions ZTNA.
- Connaissance des méthodes d'audit, de durcissement et de supervision de la sécurité applicative.
- Capacité à travailler en transverse avec les équipes techniques et à vulgariser les enjeux sécurité.
- Esprit d'analyse, rigueur et sens du service.
- Atout : compétences en scripting (Python, Bash) pour l'automatisation et le monitoring des configurations de sécurité.
