Notre entreprise est en pleine croissance et nous cherchons actuellement un(e) Ingénieur en Sécurité qui possède de l’expérience dans l’audit des Plans d’Action (PA) pour une mission chez l’un de nos clients internationaux.

Contexte de projet :

L’objectif est d’évaluer la sécurité des Plans d’Action et d’Investissement (PAI) tout en fournissant un accompagnement aux entités pour renforcer la sécurité de leurs infrastructures d’accès et d’échanges vers et depuis Internet.

Les missions :

L’activité se décompose en quatre missions principales :

– Évaluation de la conformité sécurité des infrastructures et de l’organisation par rapport aux Politiques et Standards pour le raccordement à Internet (PAI* « on premise » ou « cloud »)
– Accompagnement et soutien des entités pour les aider à atteindre la conformité et, de manière plus générale, à renforcer leur niveau de cyberdéfense.
– Maintenance d’un référentiel des actifs Internet du Groupe, qu’ils soient matériels ou immatériels.
– Maintenance du standard sécurité pour le raccordement à Internet, comprenant les mesures de sécurité nécessaires.

Les compétences :

1- Évaluation :

– Maîtrise de la méthodologie d’évaluation des PAI .
– Appréhension du Groupe et de son organisation .
– Adaptation au mode de fonctionnement du département de Cyberdéfense.
– Adaptation au mode de fonctionnement de CA-GIP.
– Travail en équipe et en coordination avec le PMO de l’activité.
– Maîtrise des techniques d’animation d’interview.
– Capacité à évaluer des conjectures et à extrapoler (pivot).

2 – Accompagnement et Recherche de Solutions :

– Maîtrise technique des sujets d’architecture sécurité spécifiques à Internet, y compris l’architecture (conception, raccordement physique/logique, services Internet, etc.).
– Expertise dans les services Internet, en particulier le Web (protocoles, HTTP(S), proxy, etc.).
– Capacité à parcourir la configuration d’un équipement réseau ou système pour identifier les paramétrages de sécurité liés aux exigences.
– Maîtrise des techniques de cloisonnement (réseau, hyperviseur, IaaS/Cloud, rupture protocolaire, etc.).
– Maîtrise des techniques de filtrage (FW, IPS, WAF, antimalware, antispam, proxy, etc.).
– Compréhension de l’écosystème sécurité (SOC, PKI, IAM, AD, Bastion, etc.).
– Capacité à suggérer des priorités (urgence vs importance).
– Compétence dans la conception d’une infrastructure permettant l’assemblage de fonctions de sécurité.

Expérience et domaines techniques recherchés :

Aptitudes Principales :

– Gestion des identités et des accès
– Gestion des SI d’admin
– Gestion des secrets cryptographiques
– Security Operations Center (SOC)
– Résilience IT
– Security by Design
– Sécurisation des réseaux & Internet
– Gouvernance des normes & d’Internet
- Sécurité du SI
– Gestion des vulnérabilités
– Sécurité des flux

Domaines techniques spécifiques :

– IPS (Intrusion Prevention System)
– WAF (Web Application Firewall)
(Dé) Chiffrements (certificats TLS, HTTPS, CRL/OCSP, etc.)
– Analyse Sandbox (machines virtuelles pour la reconnaissance de malwares inconnus)
– AntiDDoS comportemental (Blocage par baseline, challenging, etc.)
– Connaissance des techniques d’attaques « Advanced Persistent Threat » (Menace Persistante Avancée)
– Connaissance des techniques d’attaques web (HPKP, HSTS, XSS, CSP, HTTPOnly, etc.)
– Connaissance des techniques d’attaques par e-mail (NDR, phishing, SPF, DKIM, DMARC, etc.)
– Connaissance des techniques d’attaques et de sécurisation IPsec, DNS, etc.
– Techniques de cloisonnement réseau (VLAN, VxLAN, VRF, etc.)

Les exigences du poste

Bac +5 / M2 et supérieur.

3 à 7 ans expérience dans le domaine de la sécurité.

Emplacement

France

Nous poursuivons notre développement et recherchons actuellement un Développeur Full stack (H/F) pour intervenir chez un de nos clients internationaux.

Les principales missions :

– Planifier et concevoir l’architecture des projets.
– Identifier et signaler les risques.
– Planifier et organiser les événements d’équipe.
– Veiller à l’augmentation et au maintien de la couverture du code
– Revue de code
– Développement d’un back-end en micro-services
– Développement front-end en Angular et Ngrx

Exigences de l’emploi :

– Un bon niveau en anglais (obligatoire)
– Un bon niveau en français (obligatoire)
– Ayant une expérience (4 ans d’expérience au minimum).

Qualification :

Environnement technique :
Java 8, Angular 2+, Spring Boot, Hibernate, postgres, arangoDB, AWS, Kubernetes, git, Docker
Catégorie : Développement
Type : Temps plein

Emplacement :

Lieu : France
Les conditions d'éligibilité :  Les candidats doivent être des résidents en France.