Expert Cybersécurité - HashiCorp Vault

Contexte

Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients.
La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis.
Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international.

Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc.
Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc.

Missions

Sécurité – Architecture & Ingénierie (type intégrateur / développeur) :

• Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management

• Challenge des demandes / besoins, identification des besoins ou problématiques métiers

• Étude, vérification et validation des concepts

• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique

• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme

• Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques

• Traduction des besoins, exigences et règles en processus et procédures

• Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run

• Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques)

• Production et challenge des réponses techniques proposées par les différentes parties

• Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle

• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité

• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers

Aspects fonctionnels :

• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques)

• Planification : charges et délais

Technologies

• Solutions HashiCorp Vault et/ou PAM CyberARK

• Développement (Java, Json/Rest API, Perl, C, C++, HTML/CSS, PHP, Bash, Batch, Powershell)

• Règles d'ingénierie logicielle et applicative

• Sécurité

• Infrastructure, urbanisme SI

• Architecture technique sécurité

• Production

• Middleware (Oracle, MSSQL, WAS)

• Annuaire (LDAP, Microsoft AD)

• Cloud (IaaS, PaaS, SaaS)

• Réseau

• Cadrage, projet, étude

• Rédaction livrables

• Anglais

Conditions de travail

• Expérience dans l'environnement de la prestation : 16 ans et plus

• Apport d'expertise sur un ou plusieurs domaines cybersécurité : authentification, systèmes et architecture réseaux sécurisés, IAM, data sécurité, cryptographie, sécurité de l'infrastructure et du cloud, etc.

• Renforcement des serveurs et des réseaux contre l'exploitation de failles

• Mise en œuvre des outils qui aident à améliorer la sécurité de l'infrastructure et des outils de l'entreprise

• Contribution aux projets IT et métiers pour garantir la sécurité et le risque IT

1. 16 ans et plus d'expérience dans l'environnement de la prestation
2. Apport d'expertise sur un ou plusieurs domaines cybersécurité : authentification, systèmes et architecture réseaux sécurisés, IAM, data sécurité, cryptographie, sécurité de l'infrastructure et du cloud
3. Compétences en renforcement des serveurs et des réseaux contre l'exploitation de failles
4. Mise en œuvre des outils de sécurité pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise
5. Contribution aux projets IT et métiers pour garantir la sécurité et le risque IT
6. Maîtrise des solutions HashiCorp Vault et/ou PAM CyberARK
7. Compétences en développement : Java, Json/Rest API, Perl, C, C++, HTML/CSS, PHP, Bash, Batch, Powershell
8. Connaissance des règles d'ingénierie logicielle et applicative
9. Connaissances en sécurité, infrastructure, urbanisme SI, architecture technique sécurité
10. Expérience en production et middleware (Oracle, MSSQL, WAS)
11. Connaissance des annuaires (LDAP, Microsoft AD)
12. Expérience avec le Cloud (LaaS, PaaS, SaaS)
13. Connaissances en réseau
14. Compétences en cadrage, projet, étude
15. Capacité à rédiger des livrables
16. Maîtrise de l'anglais