Pour un client dans le secteur bancaire, et pour une longue durée.
Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber.
Analyse et investigation avancée
Prendre en charge les escalades issues du SOC N1/N2.
Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager).
Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR)
Gestion des incidents de sécurité
Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai.
Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP).
Optimisation et tuning de la solution
Ajuster les règles WAF pour réduire les faux positifs / faux négatifs.
Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces.
Veille et expertise technique
Suivre l’évolution des menaces applicatives et DDoS.
Tester et valider les nouvelles fonctionnalités de la solution Akamai.
Reporting et capitalisation
Produire des rapports d’incident détaillés
Participer aux revues de sécurité et aux exercices de post-mortem.
Documenter les playbooks et bonnes pratiques spécifiques à Akamai.
Support avancé et relation éditeur
Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs.
Escalader et suivre les tickets complexes auprès du support Akamai.
Compétences techniques
Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements.
Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS
Intégration d’outils de cybersécurité
Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques)
Maitrise des méthodologies d’analyse de risque (EBIOS RM)
Compétences en gestion de projet et coordination multi-équipes
Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.)
Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)
Mais aussi !
Ces missions pourraient aussi vous intéresser
Auditeur interne ISO 27001 (Freelance) – Forfait 5 jours - La Défense
SHELAON PARTNERS
Conseil et Audit
Paris, France
15/3/2026
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES