Administration de solution de protection DDoS

HEXAGONE GROUPE
Canton of Toulouse-5, France
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French, English

Job location

Canton of Toulouse-5, France

Tech stack

Cloud Computing
Ansible
Terraform
Ddos
Splunk

Job description

Client grand compte du secteur bancaire, dans le cadre du déploiement et de l'exploitation des solutions Radware (DefensePro, Cloud DDoS Protection Service) au sein de son infrastructure. La mission vise l'administration et l'optimisation des dispositifs de protection contre les attaques DDoS (mitigation volumétrique, protection applicative, scrubbing centers), en coordination avec les équipes Sécurité Réseaux et les fournisseurs/partenaires. Elle couvre également la définition des politiques de protection, la gestion des incidents DDoS et la documentation associée.

Rôle et responsabilités principales

Définir les politiques et stratégies de protection contre les attaques DDoS dans le cadre du déploiement et de l'exploitation des solutions Radware (DefensePro, Cloud DDoS Protection Service...).

Analyser toute attaque ou alerte DDoS détectée et mettre en place des paramétrages adaptés et des contre-mesures efficaces, en coordination avec les équipes Sécurité Réseaux.

Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en lien avec les fournisseurs et partenaires.

Mettre en place des scripts d'automatisation et de mise à jour des configurations via des outils d'infrastructure as code (Terraform, Ansible).

Élaborer et maintenir des reportings de détection et de mitigation des attaques DDoS (tableaux de bord, indicateurs de performance via Splunk ou équivalent).

Définir un processus de gestion des incidents DDoS (cycle de vie d'une alerte : détection, qualification, escalade, mitigation, retour à la normale, post-mortem).

Établir et maintenir des documents d'architecture, schémas de flux et procédures d'exploitation liés à la protection DDoS.

Livrables attendus

Tableaux de bord et reportings de détection/mitigation DDoS (indicateurs de performance via Splunk ou équivalent).

Documents d'architecture et schémas de flux liés à la protection DDoS.

Procédures d'exploitation de la solution de protection DDoS.

Processus documenté de gestion des incidents DDoS (cycle de vie complet).

Scripts d'automatisation et de mise à jour des configurations (Terraform, Ansible).

Requirements

Profil confirmé sur l'administration de solutions de protection DDoS, capable d'intervenir en autonomie sur l'analyse d'incidents et la mise en place de contre-mesures.

Aptitude à interagir avec les équipes Sécurité Réseaux, les fournisseurs et partenaires techniques. Anglais professionnel requis pour les échanges avec les fournisseurs/éditeurs.

Apply for this position