TDS — Offres ¹³

Activités principales Audit de l’existant : configurations M365, Azure, posture de sécurité, conformité Mise en place & revue des politiques de sécurité sur : Microsoft Purview (anciennement Compliance Manager) DLP (Data Loss Prevention) Sécurisation de Teams, OneDrive, SharePoint, Exchange Online Azure Security Center , Microsoft Defender for Cloud Renforcement et sécurisation des services M365 (« briques N365 ») : Hardening des configurations Application des best practices Microsoft Gestion des vulnérabilités : détection, priorisation, remédiation Conformité & gouvernance : mise en place de politiques Azure sécurisées Chiffrement réseau , règles DMARC/DKIM/SPF, et protection des identités Suivi des licences : M365 E3, Azure AD P1/P2 Évaluation des besoins de sécurité avancée vs passage potentiel à E5

Responsabilités principales : Gestion de projet cybersécurité : Planifier, piloter et suivre les activités cybersécurité selon un plan projet détaillé. Veiller au bon déroulement des tâches dans le respect des délais et des normes. KPI & Reporting : Élaborer, analyser et consolider des indicateurs clés de performance (KPI) à l’aide d’ Excel , PowerPoint et PowerBI (atout). Présenter mensuellement les synthèses aux responsables et directeurs de la sécurité. Support APAC : Assurer un accompagnement efficace des équipes locales en région APAC, en identifiant leurs besoins spécifiques et en assurant une coordination fluide. Analyse de données : Utiliser des requêtes SQL pour extraire, manipuler et interpréter des données en lien avec les projets cybersécurité. Suivi des tâches opérationnelles : Surveiller diverses petites tâches techniques ou organisationnelles liées à la sécurité, en collaborant avec les équipes concernées pour garantir leur bonne exécution. Architecture de l’annuaire réseau : Coordonner trois équipes (France & Italie) dans le cadre de la refonte de l’architecture hiérarchique de l’annuaire réseau . Audit et conformité : Assister l’équipe d’audit interne dans le processus de remédiation , et coordonner les actions avec les équipes IT pour assurer la conformité aux normes de sécurité.

Missions Principales Accompagner les équipes spécialisées dans la sécurisation et la protection des données. Concevoir, déployer et configurer une offre de services AWS KMS. Assurer l’orchestration et l’optimisation des services AWS en lien avec la sécurité des données. Former et accompagner les équipes internes sur AWS et KMS, en assurant le transfert de compétences. Gérer la mise en conformité et l’alignement des services de sécurité avec les exigences globales du groupe. Maintenir en condition opérationnelle et assurer le support de niveau 3 sur les services de sécurité déployés. Périmètre d’Intervention Gestion de secrets applicatifs Sécurisation des services Cloud Services cryptographiques et de chiffrement Services de monitoring de la sécurité Orchestration et automatisation des processus de sécurisation sur AWS

Responsabilités : Participation à des projets impactant la sécurité des réseaux : Collaborer avec les équipes pour intégrer des solutions de microsegmentation dans les projets de sécurité. Réalisation des changements avec mesure des impacts : Évaluer et implémenter les modifications nécessaires tout en mesurant les impacts sur la sécurité et la performance des réseaux. Administration des politiques de sécurité distribuées : Gérer les demandes d’ouverture de flux, créer de nouvelles bulles sécurisées, et administrer les politiques de sécurité sur les différents firewalls du groupe. Suivi des recommandations concernant la maîtrise du risque informatique : Appliquer et suivre les recommandations pour minimiser les risques informatiques. Participation à la mise en œuvre et à l'amélioration de la démarche qualité : Contribuer à l'amélioration continue des processus de sécurité et de qualité. Participation aux ateliers de travail technique (workshop) : Collaborer avec les chefs de projets et les architectes de sécurité lors des ateliers techniques. Réflexion relative à la maîtrise du risque informatique : Participer aux discussions et réflexions sur les stratégies de gestion des risques informatiques. Recherche sur l'optimisation des jeux de règles Firewalls : Analyser et optimiser les règles de sécurité des firewalls pour améliorer la protection des réseaux. Participation aux projets d'amélioration et de maintenance de l'existant : Contribuer aux projets visant à améliorer et maintenir les infrastructures existantes. Contribution aux diagnostics de dysfonctionnements des réseaux : Collaborer avec les équipes télécoms et métiers pour diagnostiquer et résoudre les problèmes de réseau. Suivi des évolutions du parc de firewalls : Assurer le suivi et la mise à jour des firewalls du groupe. Participation active à la maintenance et à la maîtrise des processus de l’équipe : Contribuer à la maintenance des processus et au contrôle permanent de l’équipe. Conception et mise à jour des procédures de sécurité : Rédiger et mettre à jour les procédures de sécurité pour garantir leur efficacité et leur conformité.

Titre du poste : Architecte Sécurité Senior (Kubernetes) Localisation : Montreuil, France Type de contrat : Temps plein, télétravail 3 jours par semaine Expérience requise : Environ 5 ans Description du poste : Nous recherchons un Architecte Sécurité Senior spécialisé en Kubernetes pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience en sécurité des systèmes, une connaissance approfondie des firewalls, et sera capable de rédiger des documents techniques de haut niveau (HLD) et de bas niveau (LLD). Responsabilités : Concevoir et mettre en œuvre des solutions de sécurité basées sur Kubernetes. Rédiger des documents techniques détaillés (HLD, LLD). Appliquer les principes de la microsegmentation et de l'approche Zero Trust. Utiliser et intégrer Illumio pour renforcer la sécurité. Gérer et configurer les composants Kubernetes (pods, namespaces, worker nodes, etc.). Collaborer avec les équipes pour assurer la conformité et la sécurité des systèmes.

Responsabilités Conception et Architecture de Sécurité : Élaboration de l'architecture de sécurité pour les environnements Kubernetes, en intégrant les principes de microsegmentation et de Zero Trust. Administration des Firewalls : Configuration, gestion et optimisation des firewalls (Palo Alto, Fortinet, Checkpoint). Rédaction de Documents Techniques : Rédaction de documents HLD (High-Level Design) et LLD (Low-Level Design) pour les projets de sécurité. Microsegmentation et Zero Trust : Mise en œuvre des principes de microsegmentation et de l'approche Zero Trust pour sécuriser les environnements IT. Gestion des Incidents : Identification, analyse et résolution des incidents de sécurité réseau. Conception et Mise en Œuvre de Politiques de Sécurité : Développement et application de politiques de sécurité réseau, y compris les solutions de filtrage sur Kubernetes. Supervision et Monitoring : Surveillance continue des systèmes de sécurité pour détecter et répondre aux menaces. Collaboration Inter-équipes : Travailler en étroite collaboration avec les équipes DevOps et IT pour assurer la sécurité des infrastructures.

Responsabilités : Déploiement des Solutions EndPoint : Mettre en place et configurer des solutions EndPoint sur divers dispositifs, assurant leur intégration harmonieuse dans l'infrastructure existante. Tests et Validation : Effectuer des tests approfondis pour garantir la stabilité, la sécurité et la performance des systèmes, incluant la création de scénarios de test, l'exécution des tests et l'analyse des résultats. Gestion des Tokens : Tester, valider et déployer les différents endpoints et tokens compatibles avec l'authentification des systèmes d'information (SI) et la sûreté physique. Collaboration Inter-équipes : Travailler en étroite collaboration avec les équipes de développement, de sécurité et de support pour identifier et résoudre les problèmes techniques, et améliorer continuellement les processus de déploiement et de test. Maintenance et Mises à Jour : Assurer la maintenance régulière des systèmes EndPoint, incluant les mises à jour de sécurité et les améliorations fonctionnelles. Documentation : Documenter les procédures de déploiement, les résultats des tests et les solutions apportées aux problèmes rencontrés, afin de garantir une traçabilité et une amélioration continue. Support Technique : Fournir un support technique aux utilisateurs finaux, aidant à résoudre les problèmes liés aux systèmes EndPoint et assurant une utilisation optimale des solutions déployées.

Missions principales : Assurer le suivi et la validation des demandes de changement conformément aux processus ITIL. Coordonner et piloter les changements avec les équipes techniques et les parties prenantes. Analyser les impacts des changements sur les services et proposer des plans d’action. Garantir la bonne application des procédures de gestion des changements (RFC, CAB, etc.). Assurer une communication fluide entre les équipes métiers et IT. Participer à l’amélioration continue des processus ITSM. Fournir des reportings réguliers sur les changements et leur efficacité.

Responsabilités Principales : Proposer des services de sécurité conformes aux exigences globales. Assurer le maintien en condition opérationnelle et le support Niveau 3 des services de sécurité à l'international. Périmètres Couverts : Gestion de secrets applicatifs Cloud Services cryptographiques Service de chiffrement Service de monitoring sécurité Missions : Intervenir dans un contexte Cloud pour répondre aux nouveaux besoins en sécurité. Contribuer à l'étude, la qualification et la mise en place de nouvelles fonctionnalités pour garantir la compatibilité de HashiCorp Vault avec d'autres composants du SI BNP Paribas. Maîtriser l'anglais à l'oral et à l'écrit pour la rédaction et la présentation des livrables projet.

Missions Principales : Administration des Politiques de Sécurité : Traitement des demandes d’ouverture de flux sur les différents firewalls du groupe. Gestion des Incidents : Participation à la résolution des incidents sur le périmètre Firewalls. Contribution aux diagnostics de dysfonctionnements des réseaux en collaboration avec les équipes télécoms et métiers. Réalisation des Changements : Mise en œuvre des changements avec mesures des impacts. Suivi des Recommandations : Suivi des recommandations concernant la maîtrise du risque informatique. Optimisation des Règles Firewalls : Recherche de l'optimisation des jeux de règles Firewalls. Évolution du Parc de Firewalls : Suivi des évolutions du parc de firewalls. Conception et Mise à Jour des Procédures de Sécurité : Conception et mise à jour des procédures de sécurité.