Concultant sécurité web / Linux / ModSecurity / CrowdSec / Cloudflare

Bonjour,

Je gère plusieurs sites Joomla hébergés sur un serveur Cloud Linux OVH.

L'administration système quotidienne est déjà assurée par un prestataire d'infogérance.

Je recherche un consultant sécurité indépendant ou une société spécialisée afin d'assurer le pilotage, le suivi et l'amélioration continue de la sécurité de l'infrastructure et des sites hébergés.

L'objectif n'est pas de remplacer l'infogérant mais d'apporter une expertise sécurité complémentaire et proactive.

---

## Infrastructure actuelle

* Serveur Cloud OVH Linux
* Plusieurs sites Joomla
* Apache
* PHP
* MariaDB
* ModSecurity OWASP CRS
* CrowdSec
* Cloudflare (déploiement en cours)
* Sauvegardes externalisées
* Supervision existante

---

## Objectifs de la mission

* Réduire le risque d'intrusion
* Identifier les vulnérabilités potentielles
* Analyser les attaques détectées
* Améliorer les mécanismes de protection existants
* Mettre en place une démarche de sécurité continue
* Fournir une vision claire de l'état de sécurité de l'infrastructure

---

## Missions

### Audit initial

* Analyse de l'architecture existante
* Revue de configuration serveur
* Revue de configuration Apache, PHP et MariaDB
* Analyse des protections existantes
* Vérification des bonnes pratiques de sécurisation
* Revue des accès administrateurs
* Revue des sauvegardes et procédures de restauration
* Établissement d'un plan d'amélioration priorisé

---

### Analyse des attaques et des logs

* Analyse régulière des logs Apache
* Analyse des alertes ModSecurity
* Analyse des alertes CrowdSec
* Analyse des événements Cloudflare
* Qualification des attaques observées
* Identification des tentatives d'exploitation réelles
* Distinction entre faux positifs et menaces réelles

---

### Amélioration continue

* Ajustement des règles ModSecurity
* Ajustement des scénarios CrowdSec
* Mise en place de règles Cloudflare personnalisées
* Renforcement progressif de la configuration serveur
* Mise en place de contre-mesures adaptées aux attaques observées
* Réduction des faux positifs
* Veille sur les vulnérabilités Joomla et composants utilisés

---

### Gestion des incidents de sécurité

En cas d'incident ou de compromission :

* Analyse des logs
* Recherche du vecteur d'attaque
* Assistance à la remédiation
* Recommandations de correction
* Rapport post-incident

---

### Coordination avec l'infogérant

Le consultant devra pouvoir :

* Formuler des recommandations techniques précises
* Échanger avec l'infogérant en charge du serveur
* Valider ou challenger les mesures mises en œuvre
* Assurer un rôle de référent sécurité indépendant

---

## Livrables attendus

### Audit initial

* Rapport d'audit
* Cartographie des risques
* Liste des recommandations priorisées

### Suivi récurrent

* Rapport mensuel de sécurité
* Synthèse des attaques observées
* Liste des actions réalisées
* Liste des actions recommandées
* État d'avancement du plan de sécurisation

### Documentation

* Documentation des règles spécifiques mises en place
* Procédures de réponse aux incidents
* Historique des améliorations réalisées

---

## Profil recherché

* Expérience en sécurité Linux
* Expérience en sécurité web
* Maîtrise de ModSecurity et OWASP CRS
* Maîtrise de CrowdSec
* Maîtrise de Cloudflare WAF
* Connaissance des CMS Joomla
* Capacité d'analyse de logs et d'investigation
* Expérience en réponse à incident
* Approche pragmatique orientée PME

---

## Modalités souhaitées

* Collaboration long terme
* Forfait mensuel récurrent
* Point mensuel de suivi
* Possibilité d'intervention ponctuelle en cas d'incident critique

Merci de préciser :

* Votre expérience sur des infrastructures similaires
* Les outils de sécurité que vous utilisez
* Votre méthodologie de suivi continu
* Le contenu type de vos rapports mensuels
* Votre tarif mensuel estimatif

Merci par avance