Emplois Apm (75012 Paris 12e)

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours
Contexte de la mission
Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents.
Missions et Responsabilités
1. Audit et Analyse de l'Existant (Topologie & Accès)

Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données.

Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP).

Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration.

2. Ingénierie de la Protection (Trafic & Données)

Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes.

Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS.

Back-end & API : Évaluer la mise en ?uvre du mTLS, de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs.

3. Détection et Résilience Opérationnelle

Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client.

Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5.

4. Gouvernance et Pilotage

Identifier les risques résiduels et les consigner dans un registre structuré.

Établir un calendrier de remédiation et une structure de gouvernance pérenne.

Livrables attendus

Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances.

Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice).

Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client

Indicateurs de Performance (KPIs)

Pertinence et faisabilité des scénarios budgétaires proposés.

Profondeur de l'analyse des risques identifiés lors de la revue de topologie.

Qualité de l'adhésion des équipes client lors de la restitution finale.

Localisation : Paris sur site et remote
Mission de 10 jours
Anglais : Professionnel

Profil candidat:
Profil recherché
Compétences Techniques (Hard Skills)

Expertise F5 : Maîtrise approfondie des modules LTM, ASM/WAF et APM.

Sécurité Réseau : Protocoles TLS/mTLS, segmentation, filtrage applicatif (WAF), sécurité des API (iControl).

Écosystème Cyber : Intégration SIEM, solutions PAM (CyberArk ou équivalent), et principes Zero-Trust.

Aptitudes Professionnelles (Soft Skills)

Esprit Analytique & Sceptique : Capacité à challenger l'architecture existante et à ne pas se contenter des évidences.

Qualités Rédactionnelles : Capacité à produire des rapports d'audit de haute qualité, structurés et pragmatiques.

Communication : Aisance pour mener des interviews avec des interlocuteurs variés (réseau, applicatif, business) et restituer des conclusions complexes de manière claire.