Offre d'emploi Expert Cybersécurité - HashiCorp Vault

Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients.
La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis.
Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international.

Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc.
Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc.

Sécurité – Architecture & Ingénierie (type intégrateur / développeur) :

• Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management

• Challenge des demandes / besoins, identification des besoins ou problématiques métiers

• Étude, vérification et validation des concepts

• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique

• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme

• Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques

• Traduction des besoins, exigences et règles en processus et procédures

• Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run

• Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques)

• Production et challenge des réponses techniques proposées par les différentes parties

• Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle

• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité

• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers

Aspects fonctionnels :

• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques)

• Planification : charges et délais