Trouvez votre prochaine offre d’emploi ou de mission freelance PCI DSS

Basés en plein cœur de Paris, nous faisons bouger l’industrie des jeux en ligne. Leader du poker et des paris sportifs en France avec 350 000 joueurs et 600 000 parieurs mensuels, nous sommes présents en Espagne, en Allemagne et bientôt en Italie et au Portugal. Nous offrons à nos joueurs une expérience exceptionnelle, à la fois technique, créative et qualitative. Innovation, unité et appartenance : nos valeurs façonnent une culture d’entreprise multiculturelle et unique. Et si tu avais un futur dans le jeu ? Techniquement, Winamax c’est : Un moteur de jeu puissant et innovant : adaptation dynamique de l'offre de jeu, parties de poker hautement configurables, détection de fraude Une architecture distribuée et scalable conçue pour traiter en temps réel les flux de la plateforme Une plateforme modulaire soumise à des contraintes de haute disponibilité et de sécurisation des données, capable de gérer de fortes audiences A PROPOS DU POSTE Pour accompagner le développement de Winamax et l’augmentation du nombre de projets de conception, nous recrutons un Développeur Fullstack avec forte dominante Back-End (Node, React) Au sein du Pôle Operator, nous t’invitons à venir concevoir et développer des applications destinées à la gestion de notre activité d’opérateur de jeux en ligne. Tu seras rattaché à la verticale paiement. Tes missions seront de : Intégrer les nouveaux partenaires et moyens de paiement. Maintenir et faire évoluer le code existant pour assurer sa conformité avec les réglementations (notamment la norme PCI DSS). Harmoniser et optimiser le code historique pour améliorer la maintenabilité et les performances. Développer des outils internes destinés aux équipes de lutte contre la fraude et au support client. Notre environnement de prédilection et idéalement le tien aussi : NodeJS, React, PHP Programmation orientée objet / TDD / DDD MySQL, Modèle relationnel, procédures stockées, triggers, contraintes d'intégrité Redis Github JSONRPC / REST

Poste : Architecte Sécurité SI Localisation : Toulouse ou autres grandes métropoles françaises (Lyon, Rennes, Aix-en-Provence, Bordeaux, Lille, Paris) Séniorité : 6 à 9 ans d’expérience Démarrage : ASAP Secteur d'activité : Banque / Finance Contexte / Objectifs : La mission porte sur les enjeux de sécurité des applications métiers d’un SI bancaire, avec un focus particulier sur la lutte contre la fraude liée aux services bancaires à distance. Les principales missions seront les suivantes : Accompagner les projets dans la définition des dispositifs de lutte contre la fraude (prévention, réduction, détection, réaction) Participation à la conception de parcours clients résilients face aux risques de fraude Rédaction des spécifications liées aux événements et traces de sécurité Réalisation d’analyses de risques fraude lorsque nécessaire Contribuer à la conception et à l’évolution des outils de lutte contre la fraude Collaboration avec le SOC sur les mécanismes de détection, l’amélioration continue et la définition de nouveaux schémas Participation aux initiatives Data & IA pour identifier de nouveaux modèles de détection Participer à l’évolution des systèmes d’information afin de renforcer leur résilience face à la fraude Proposition de solutions fonctionnelles Accompagnement des architectes dans la définition des solutions techniques les plus adaptées Assurer un rôle d’expertise fraude auprès des équipes opérationnelles et des dispositifs de supervision fraude Accompagner les entités métiers sur les problématiques liées à la fraude et les cas complexes Réaliser une veille continue sur les nouvelles techniques de fraude, les modes opératoires émergents et les solutions de lutte associées Expertises attendues : Solide expérience en architecture des systèmes d’information dans le secteur bancaire, e-commerce ou jeux en ligne Maîtrise des réglementations et standards bancaires (DSP2, PCI DSS, etc.) Bonne maîtrise des mécanismes d’authentification forte Connaissance approfondie des concepts SIEM

VOS MISSIONS : Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…). À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements. Vos responsabilités : Pilotage du SOC Superviser l’activité opérationnelle du SOC Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade Mettre en place et suivre les indicateurs clés Assurer une couverture de détection optimale selon les risques identifiés Détection & Surveillance Définir et maintenir les use cases, règles de détection, et scénarios d’alerte Valider les analyses réalisées par les analystes SOC Superviser la mise en œuvre de l’outillage Sécurité et son exploitation Identifier et intégrer les sources de données nécessaires aux exigences réglementaires Gestion des incidents de sécurité Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance Contribuer à l’amélioration continue via des RETEX et plans d’action Threat Intelligence & Hunting Développer une capacité de Threat Intelligence adaptée au secteur monétique Réaliser des activités de threat hunting régulières Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents Gouvernance & Conformité Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM Formaliser et maintenir les procédures SOC Participer à la réalisation des audits de sécurité internes et externes Gestion de projets sécurité Conduire des projets d’amélioration continue du SOC Piloter le déploiement d’outils de sécurité : EDR, SIEM, SOAR, CTI, Vulnerability Management, etc. Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.