Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Le CERT Groupe d'un grand groupe bancaire français souhaite être accompagné sur la gestion de la surface d'attaque de son système d'information. Dans ce cadre, le consultant intervient en renfort opérationnel sur les activités d'analyse SOC/CERT, de détection des comportements atypiques et de remédiation des incidents de sécurité. La mission couvre à la fois le périmètre applicatif et infrastructure, dans un environnement bancaire à forte exigence réglementaire et de conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mobiliser une expertise combinée en Cybersécurité et Lutte contre la Fraude Piloter la remédiation des incidents de sécurité identifiés Détecter et analyser les flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Contribuer à la veille réglementaire : Sécurité des SI, Protection des données personnelles (RGPD), Lutte contre la fraude Assurer le suivi opérationnel des alertes et signaux détectés au sein du CERT Groupe LIVRABLES ATTENDUS Analyses et rapports d'incidents de sécurité Plans de remédiation et suivi de leur mise en œuvre Contributions à la veille réglementaire (notes, synthèses) Reporting opérationnel CERT

Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.

Contexte Intégrer le pôle CCXP (Compute & Cloud Expérience) qui est le point d’entrée unique pour les infrastructures supportant les applications et fournissant une expérience complète et harmonisée pour développer, déployer et exploiter ces applications, quel que soit l’environnement technologique sous-jacent. Dans le cadre de l’organisation agile du Pôle, etre amené à étudier, développer, installer, administrer et maintenir en condition opérationnelle les solutions de Code Assistant (GitHub Copilot, GitLab Duo etc…) et leur écosystème / intégration dans l’entreprise et le groupe ainsi que l’expérience développer au sens large. La compréhension approfondie des fonctionnalités associées, l’orientation client et le sens du service sont primordiales. Description des missions : La squad Customer Intégration & Deployment (CID) du Pôle CCXP développe et expose les offres de services et permettant de mettre à disposition et accompagner nos clients sur les services Devops. Au sein de la Squad CID et en tant qu’expertise Code Assistant, les missions seront les suivantes : · Développer les usages Code Assistant (vibe coding, spec/test coding) au sein de l’entreprise et du groupe · Participer à la définition des architectures MCP / Agentiques · Penser ce sujet dans le cadre global de la DEV XP (intégration IDE / CDE / IDP) · Participer au Daily Meeting animé par le Product Owner · Apporter une expertise technique · Analyser et concevoir les besoins opérationnels et techniques des offres de services · Travailler en équipe avec sa Squad · Participer à l’ensemble des rituels de la Squad, de la plateforme et du Pôle Critères du recherche: Niveau d'expérience minimum 3 - 5 ans Expérience: Expérience significative sur les produits CodeAssistant Compétences recherchées · Vibe & Spec/Test Coding · Architecture orientée IA · Hybridation SaaS/On-Prem Compétences métiers · Connaissance des différentes architectures, patterns et produits de génération de code · Connaissance des différents IDE / ICD / IDP Outils informatiques: Environnements techniques · Interaction API infrastructure restfull · Interaction MCP Serveur · GitLab, Artifactory, ELK, Vault · Github Copilot Enterprise Cloud · Ansible Type de projet (support / maintenance / implementation /…) : support Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours par semaine sur site Les astreintes (HNO, etc.) : oui La possibilité de renouvellement (oui/non) : oui Langues Anglais opérationnel

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité

Au sein de l’équipe Run IAM de notre client, vous serez chargé d’assurer le maintien en conditions opérationnelles de la solution SailPoint ISC Identity Security Cloud. Pour le traitement des incidents, la mise en œuvre des demandes d’évolution ainsi que les opérations de configuration. Gestion des incidents de sécurité Sailpoint niveau 2-3: Analyse de la demande Résolution par expertise technique Importation des profils dans la solution IGA basée sur Sailpoint Identity Service Cloud Gestion des problèmes critiques Suivi et remédiation des anomalies : Identification des anomalies et des incidents Analyse de l'incident ou du dysfonctionnement Définition et mise en œuvre de la solution corrective Suivi et gestion des incidents Rédaction des comptes rendus et Reporting, incluant un suivi hebdomadaire de l’état d’avancement (nombre de tickets traités, points d’attention et prochaines étapes...). Gestion des évolutions et de la configuration : Analyse des besoins utilisateurs et de l’environnement Définition des évolutions et des priorités Raccordement des profils aux différents applicatifs déjà existants Paramétrage de la solution afin de garantir que les profils métiers soient bien configurés et fonctionnels Spécification et conception des évolutions (mineures) Mise à jour du Document d’Architecture Technique et matrice des flux Gestion et déploiement de nouveaux connecteurs ou mise à jour des existants (ex: SAP S/4, SAP CRM, SAP BW, Azure AD et CyberArk) Revue de la feuille de route (pour les évolutions futures) Développement des évolutions (mineures) Validation des évolutions (mineures) Déploiement des évolutions (mineures) Documentation des évolutions (mineures) Suivi post déploiement (pour les évolutions. Compétences requises: Compétences RUN Langage de programmation Java/Python/Perl/C/C++/C# Langages Web : Javascript,HTML,CSS Maitriser la solution sailpoint cloud ISC Outils collaboratifs :SVN, GIT Annuaire et base de données : LDAP, SQL, Oracle/DB2 Avoir des connaissances sur les outils de ticketing (idéalement Service Now..).

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber

L’activité est majoritairement orientée MCO / RUN , avec une très forte exigence de disponibilité. Le fonctionnement est basé sur le principe “You Build It, You Run It” , impliquant une forte autonomie sur la gestion de la production. Missions principales Développement et maintien des applications en production Maintien en condition opérationnelle des solutions Supervision, monitoring et observabilité des plateformes Automatisation des déploiements et amélioration des pipelines CI/CD Gestion des logs, métriques et outils d’exploitation Analyse et résolution des incidents de production Réalisation des post-mortems et analyses de causes racines Tests de performance et amélioration continue des infrastructures Interface avec les équipes infrastructure, architecture et cybersécurité Participation aux rituels Agile de l’équipe Environnement technique OpenStack, Terraform, Linux (RedHat), Ansible, Jenkins, Maven, Shell, Podman, Java, Python, Spring, JBoss, Kafka, MongoDB, PostgreSQL, HAProxy, Keepalived, Apache HTTPD, HSM, Grafana, Telegraf, Filebeat, GitLab, Bitbucket, Gatling, Scala, Jira, Confluence.

CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT

Nous recherchons pour notre client dans le secteur bancaire un chef de projet infrastructure et sécurité IT senior pour une mission longue a la Défense Contexte de la prestation Rattaché au pool des RTE du CTO, Pilotage de projets d'infrastructure et sécurité Maîtrise parfaite de la méthodologie projet et des livrables associés. Travail collaboratif et une communication aisée et fluide avec les autres chefs de projet et les autres acteurs. Définition de la prestation Le Chef de Projet Infrastructure et Sécurité IT pilote les projets liés à l’évolution, la sécurisation et l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans la mise en œuvre des solutions techniques et dans le renforcement de la sécurité des systèmes d’information, tout en garantissant leur alignement avec les besoins métier et les standards réglementaires. Responsabilités principales : -Gestion de projets infrastructure -Sécurité des systèmes d’information -Supervision et optimisation des infrastructures -Veille sur impact domaines métier et lignes de Services. Livrables Expression de Besoins Planning Animation COPROJ Contribution COPIL CR des différentes réunions et ateliers divers Fiche projet/ Reporting / Avancement/ Synthèses / Risques

Description détaillée Appel d’Offre – Consultant Data Analytics Engineer – Intégration/Modélisation/Restitution de données - Domaine Corporate Contexte de la mission Dans le cadre de l'optimisation et de l'unification de ses capacités analytiques transversales, le client recherche un consultant Data Analytics Engineer autonome pour une mission d'intégration, de modélisation et de restitution des données Corporate stratégiques du groupe. Cette initiative vise à fournir une vision consolidée et exploitable des indicateurs clés provenant de diverses sources internes, essentielles à la prise de décision stratégique et opérationnelle. Objectifs de la mission Établir et sécuriser des connexions techniques robustes et évolutives avec les systèmes sources Corporate identifiés (ERP, Plateformes Financières, RH, ITSM etc.). Extraire et charger les données des domaines fonctionnels Corporate clés : finance, ressources humaines, référentiels, achats, etc. Concevoir et implémenter des pipelines d'ingestion automatisés fiables et performants, garantissant l'intégrité et la fraîcheur des données. Structurer et modéliser les données dans un entrepôt de données (Data Warehouse Snowflake) de manière logique, modulaire, réutilisable et optimisée pour l'analyse et la restitution. Mettre en place des mécanismes de gouvernance des données : gestion des métadonnées, logiques de rafraîchissement, suivi de la qualité des données et gestion des erreurs. Développer des vues et agrégats de données spécifiques aux besoins de restitution et d'analyse des différents départements Corporate. Documenter de manière exhaustive les pipelines d'ingestion, les modèles de données (logique et physique), les règles de transformation et les points de reprise pour assurer la maintenabilité et la transférabilité. Environnement technique (exemples, à confirmer selon l'architecture existante ou cible)** Sources : Multiples systèmes Corporate (Systèmes Financiers, Plateformes Achats, Outils ITSM. - via APIs, exports ou connecteurs natifs). Destination : Snowflake(Data Warehouse Cloud). Orchestration : Airflow. Transformation : DBT Core / SQL, Python (Pandas/PySpark) ou équivalent. Modélisation : DrawIO, Lucidchart ou autre support outil libre. Visualisation / Restitution : Tableau. CI/CD / versioning : GitLab, GitHub. Documentation : Confluence, Jira, SharePoint.

Contexte Descriptif de la mission Assurer les missions d’expertise sur les solutions techniques PAM (CyberArk, Wallix, Teleport…), ainsi que sur l’écosystème de la solution, dans le cadre : Des évolutions du produit PAM pour ses clients Missions • Intervenir sur d’expertise sur les solutions techniques PAM (CyberArk, Wallix, Teleport…), ainsi que sur l’écosystème de la solution, dans le cadre :. • Intervenir sur des évolutions du produit PAM de CA-GIP pour ses clients. • Intervenir sur des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services. • Intervenir sur du MCO/MCS des infrastructures. • Intervenir sur de sollicitations projets (mise en conformité réglementaire, migrations, etc.). Profil attendu • Assurer les missions d’expertise sur les solutions techniques PAM (CyberArk, Wallix, Teleport…), ainsi que sur l’écosystème de la solution, dans le cadre :. • Sur les activités d’expertise, il sera attendu les livrables suivants :. • Plans de test. • Compétences et expérience. • Vous avez une connaissance approfondie des principes du Privileged Access Management, avec idéalement une expérience réussie dans ce domaine. Compétences obligatoires • Jira — Confirmé • Agile / Scrum — Confirmé • Tests / QA — Expert • Support N1/N2/N3 — Confirmé • Sécurité — Confirmé

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Au sein de l’équipe architecture, le prestataire aura pour mission principale de concevoir, formaliser et faire évoluer les architectures des différents systèmes d’information. Le prestataire sera l’interlocuteur privilégié des équipes projets et des équipes techniques, il/elle devra garantir la cohérence, la sécurité et la robustesse des infrastructures déployées, dans le respect des standards et bonnes pratiques du groupe. Il/elle aura pour activités principales : La conception et l’évolution des architectures techniques Analyser les besoins métiers et proposer des solutions d’architecture adaptées Modélisation de l’infrastructure (réseaux, serveurs, stockage, sécurité) et participer à la définition des normes associées. Rédaction des notes d’architectures et dossier d’architecture Veille technologique Identification des paterns réutilisables au sein des projets et partitipation à la création des standards d’architecture, La participation aux projets Accompagner les chefs de projets dans les phases d’études et l’identification des besoins pour le projet (humain, processus etc…) Assurer la bonne intégration des règles cybersécurité applicables au projet Soutien à l’équipe d’expertise dans la réalisation (Mises à jour des dossiers d’architecture, apport d’expertise etc…) La mission implique de nombreux contacts avec des clients internes (Corporate Client, départements de maintenance, départements projets, chef d’installation, officiers de sécurité…) et des fournisseurs (contrats de maintenance, d’achats, …). Les livrables attendus dans le cadre de la mission sont les suivants : Dossier d’architecture et notes d’architectures Description complète et formalisée des solutions d’infrastructure. Schémas d’architecture (physique, logique, applicative). Cartographie des infrastructures existantes et futures. Roadmaps de migration, prérequis techniques. Standards & Urbanisation Scénarios d’évolution et de transformation des infrastructures. Rédaction des standards. Présentation des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. Autres Notes de synthèse sur l’état de l’art, propositions d’innovation. Présentations des principes d’architecture aux comités de pilotage, directions, équipes techniques etc. D’autres livrables pourront être requis par le client au cours de la prestation, en accord avec le prestataire.

Le chef de projet peut également être amené à piloter en direct des petits projets d’intégration. Le chef de projet devra également travailler à l’industrialisation de la capacité de réponse sur les demandes de chiffrage. Savoir-faire : •Maîtriser les principales méthodologies de gestion de projet •Savoir coordonner l’ensemble des acteurs •Maîtriser les techniques d'animation d'ateliers (Comités projet, Comités de Pilotage) •Gérer un projet dans un environnement complexe •Maîtriser les techniques de négociation avec les fournisseurs •Savoir mener de front la gestion de plusieurs projets tout en assurant la qualité du suivi et le respect des engagements •Savoir définir, gérer et suivre un ou plusieurs budgets •Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Savoir-être : •Pragmatique, intelligence situationnelle, ténacité et rigueur •Organisation, capacité à cadrer et gérer les priorités, autonomie •Esprit de synthèse (reporting, indicateurs et plan d’actions) •Esprit de travail en équipe et sens relationnel •Savoir anticiper et alerter à bon escient •Sens du client marqué Compétences attendues : Gestion de projet (méthodologies classiques et Agile) Sprints, PI-Planning, JIRA Animation d'ateliers et de comités Coordination multi-acteurs Négociation fournisseurs Gestion budgétaire Gestion multi-projets Cybersécurité / risques informatiques Connaissance du secteur bancaire Reporting et indicateurs Sens du client Autonomie et rigueur Esprit de synthèse Connaissance du secteur : Le pôle technologique Cyber est un département spécialisé dans les activités de sécurité et risques informatiques. Une connaissance du domaine de ses pratiques est nécessaire au bon déroulement de la mission. Une connaissance du milieu bancaire et du secteur finance est un plus.

Dans le cadre du renforcement des pratiques de sécurité applicative d’un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d’accompagner les équipes de développement dans l’intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD. Vos missions Accompagner les équipes IT sur les sujets de sécurité applicative Réaliser des revues de code via des outils SAST Analyser les vulnérabilités liées aux composants open source (SCA) Participer à l’amélioration continue des pratiques Secure Development / SecDevOps Maintenir et administrer les outils de sécurité applicative Participer à la définition et au maintien des politiques de sécurité Produire des reportings et suivre les plans de remédiation Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité Participer à l’analyse des risques et incidents de sécurité Contribuer à l’évolution des standards et guidelines de développement sécurisé