Consultant Expert Power BI Report Server & SÃcurità WAF F5 HF

🚠À propos dAMI Consulting ðŸEntreprise innovante & familiale Lauréat de la bourse InnovUP de BPI France en 2019 AMI Consulting est spécialisé dans lexploitation de la data pour vous proposer des consultants experts adaptés à vos besoins. 🌠Engagement durable & bien-être Nous valorisons la qualité de vie de nos collaborateurs et adoptons une approche 100 % digitale pour la qualification la sélection et lintégration de nos talents réduisant ainsi notre empreinte carbone.

🎠Présentation de loffre

• Lieu :Evreux
• Secteur : Public
• Télétravail : Occasionnel selon les déplacements sur les autres sites
• CDI de mission : Package à 72k brut annuel fixe selon profil sur 12 mois
• Freelance : Le statut de freelance nest pas possible pour ce besoin client
• Expérience : 10à 12ans (hors stages/alternances)
• Français : Courant
• Anglais : C1

ðŸ Contexte de la mission

Dans le cadre de louverture à Internet de rapports Power BI Report Server à destination dutilisateurs externes (professionnels de santé) le client fait face à une problématique critique de sécurité.
Larchitecture actuelle repose sur une exposition on-premise via des points dentrée/sortie Internet centralisés et un F5 intégrant un WAF. Les rapports Power BI interactifs et dynamiques sappuient sur une base PostgreSQL et génèrent des requêtes HTTP contenant des paramètres complexes (filtres valeurs dynamiques apostrophes).
Ces requêtes sont aujourdhui interprétées par le WAF comme des tentatives dinjection SQL conduisant au blocage du trafic légitime. Pour maintenir le service de nombreuses signatures SQL ont été désactivées ce qui nest pas conforme aux exigences de sécurité.
Lobjectif de la mission est de permettre laccès Internet aux rapports Power BI tout en conservant un niveau de sécurité élevé sans recours au cloud et en maintenant un WAF F5 pleinement actif dans un contexte de forte contrainte de délais.

ðŸ Responsabilités

• Réaliser un diagnostic technique approfondi de larchitecture Power BI / F5 / WAF

• Analyser les interactions Power BI (DirectQuery filtres paramètres) et leur impact sur les règles WAF

• Identifier et proposer des solutions techniques sécurisées permettant de réactiver lensemble des signatures critiques (notamment SQL Injection)

• Étudier des alternatives darchitecture on-premise : ajustement des règles WAF patterns spécifiques reverse proxy proxy applicatif segmentation des flux

• Intégrer une vision globale incluant larchitecture data et les choix technologiques si nécessaire

• Concevoir une solution clé en main documentée avec engagement sur les résultats

• Accompagner la mise en œuvre et la validation de la solution dans le respect du calendrier contraint

• Interagir avec les équipes sécurité infrastructure data et applicatives

ðŸï Compétences techniques

• Expertise confirmée sur Power BI Report Server et ses modes dinterrogation

• Maîtrise des F5 BIG-IP et WAF (règles signatures tuning sécurité)

• Solides compétences en sécurité applicative Web (SQL Injection HTTP reverse proxy)

• Bonne compréhension des architectures on-premise exposées à Internet

• Connaissances en bases de données (PostgreSQL et principes SQL)

• Capacité à proposer des architectures sécurisées sans dépendance cloud

• Approche orientée résultat sécurité et délais