Jinane Consulting — Offres ²⁴

Contexte de la mission : Développement et maintenance des solutions data pour la filiale logistique du groupe de e-commerce Equipe de 3 développeurs et 1 product manager Rapporte à l'engineering manager Contenu de la mission : Réceptionner les demandes du product manager et challenger la qualité des entrants Participer aux conceptions/développements/tests/déploiements des évolutions Participer au traitement des incidents de production Aider les développeurs à perfectionner leurs compétences techniques, identifier et traiter leurs problématiques au quotidien Proposer des améliorations des exigences non fonctionnelles Animer les rituels de l'équipe Participer à de potentiels recrutements N'est pas inclus dans la mission : Manager / suivre les missions des développeurs Ecrire les user stories Piloter les livrables Mission longue Une présence de trois jours sur site/ semaine à Bordeaux est obligatoire

Livrables des prestations : Service pour agir en tant que responsable technique IAM ? Service de référence sur les sujets techniques (identifier les solutions et émettre des recommandations) depuis l'exploitation des produits jusqu'aux évolutions, garantissant la cohérence des plateformes en termes de QoS ? Service avec identification proactive et déploiement d'améliorations continues (par exemple tests automatisés, portail IAM, etc.) ? Service pour acquérir et partager des informations avec l'équipe sur les nouvelles technologies IAM (par exemple Ping Cloud) ou les outils de support (par exemple OpenPaaS) ? Service d'interface avec les homologues des entités sur les tendances, les pratiques, etc. ? Service pour communiquer sur les produits IAM avec toutes les parties prenantes (direction, propriétaires d'applications, développeurs, ) Service de gestion de la livraison technique de la feuille de route ? Service permettant de fournir le cycle de vie des produits IAM pour One Account et I AM-Customer (conception, mise en œuvre, tests, transfert au BAU, documentation) ? Service de conception, de mise en œuvre et de dépannage des politiques IAM ? Service de configuration des méthodes et mécanismes d'authentification ? Service pour définir et mettre en œuvre une stratégie/approche de migration à partir de plateformes existantes ? Service de mise en place et de déploiement d'évolutions d'infrastructure (par exemple connectivité avec le fournisseur, extension à d'autres régions) ? Service pour définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, l'intégration du SOC) et les opérations (par exemple, la surveillance)

L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers : - le coaching sécurité des développeurs, - l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile - la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS) Missions Vos missions principales seront : - Aider les développeurs à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.) - Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile - Réaliser de tests statiques / dynamiques de la Sécurité des applications : - Configuration, exécution des tests et analyse des résultats - Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release) Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : - Orientation sur les choix logiciels et d'architecture - Définition de plan d'intégration et de transition avec l'ancien système - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Revues d'architecture pour urbaniser, simplifier, harmoniser - Rédaction de guides et standards de sécurité - Assure la veille technologique Lieu de réalisation : Paris Déplacement à prévoir oui - Porto Nombre de jour souhaitable sur site 5 jours par semaine

Objectifs de la mission : Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de : - la conduction des études architecture techniques de sécurisation des services SaaS Microsoft M365, Azure Active Directory et Azure IaaS/PaaS. Il s’agira dans ce cadre de mener les travaux avec les différents correspondants IT Risque et Sécurité ainsi que Microsoft. - la réalisation d’intégrations de ces différents services / composants de sécurité du Cloud Microsoft, - le maintien du support et le maintien en conditions opérationnelles de ces services, Fort background technique et sécurité sur les questions de Sécurité du Cloud Microsoft, de l’Azure Active Directory et de l'identité d'une manière générale sont nécessaires; Une très bonne maitrise de la langue anglaise est nécessaire tant à l’oral qu’à l’écrit Description des taches de la mission : - Evaluation et proposition de solutions sur les besoins fonctionnels, techniques et sécurité autour des problématiques de sécurité Azure et M365 du group. - Rédaction des dossiers d’architecture, procédures d’installation et d’exploitation, - Structuration des différents Stream Projet, - Rédaction de présentations Projets (avec capacité de pouvoir reporter vers du Senior Management : Executive Summary etc…) - Maitrise et administration du tenant azure et des briques sécurités cloud - Maintien de l’accompagnement durant les exercices d’évaluation des charges, - Rédaction des offres de service relatives aux services proposés et proposition de chiffrage de ces offres. - Analyse et challenge des réponses techniques proposées par les différentes parties, - Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité - Dialogue, collaboration et être l’un des interlocuteurs du service Defense avec les équipes IT Risk Management qui définissent les standards et exigences de sécurité,