Viewing 1 to 2 of 2 items
Tag Archives: pentest

Expert chef de projet cybersécurité H/F

Antony, France
Foncia
Le groupe Foncia est le leader des services immobiliers comprenant l’administration de biens, la gestion locative et la transaction immobilière, mais aussi l’assurance, l’expertise du diagnostic immobilier, l’énergie et diverses activités digitales. Le groupe Foncia c’est environ 10000 collaborateurs au services de ses clients en France, Allemagne, Belgique et Suisse. Le groupe Foncia accorde au digital une priorité de premier rang, notamment les systèmes d’information et de télécommunication, et le considère comme une ligne métier en engageant à ce titre de solides investissements.

En appui à cette stratégie, la DSI du Groupe s’est dotée d’une équipe Sécurité des Systèmes d’Information pilotée par le RSSI Groupe. Dans ce cadre, nous cherchons à recruter un expert chef de projet cybersécurité pour rejoindre une équipe de 3 personnes polyvalentes et poursuivre le développement, avec l’appui de sociétés expertes sur ces sujets, d’une offre de service cybersécurité cohérente, globale et structurée de la manière suivante :

1) Organisation et efficacité de la protection : proposer des solutions, animer leur déploiement et s’assurer de leur bonne exploitation et efficacité par les équipes IT. Animation de comités opérationnels de sécurité, définition et mesure d’indicateurs opérationnels et techniques de sécurité, challenge/coaching des équipes IT. A titre d’information, les technologies développées et exploitées sont OKTA, PROOFPOINT, PALOALTO, R&S, SOPHOS CENTRAL.

2) Monitoring des SI, capacité de détection et de réaction par rapport aux incidents de sécurité : proposer des solutions, animer leur déploiement et opérer (avec appuis externes) les solutions de Log management, d’analyse de flux réseau, de SIEM, analyse de vulnérabilité, revues de comptes et habilitations sensibles et plus largement de contrôle permanent. Entretenir et coacher les équipes interne (DSI Groupe et Filiales) dans une démarche d’amélioration continue pour obtenir et maintenir une bonne capacité d’investigation et de réaction notamment en incident et événement de sécurité. Ceci passera à moyen terme par la mise en œuvre et l’exploitation d’une extension externe type SOC/CERT. Les technologies exploitées sont IBM QRADAR QVM QRM Watson UBA, des scripts python et PowerShell développés par nos soins.

3) Organisation et conduite d’audits de sécurité et tests de continuité : définir, coordonner, faire réaliser les audits de sécurité, notamment en appuis du DPO sur des problématiques réglementaires (CNIL, RGPD, …), des prestataires externes, mais aussi des solutions internes & groupes (en appuis éventuel à l’audit Interne), les audits de conformité des solutions internes à la politique de sécurité et leur bonne intégration à l’écosystème indiqué ci avant. Piloter l’ensemble des campagnes de tests offensifs du groupe, notamment les Pentest, piloter le service de cyber-surveillance, et suivre les plans de correction, proposer et gérer l’outil de pilotage de la remédiation.

0

Stage – Développeur JS/Ruby Fullstack (React/RoR) – Plateforme SaaS

Paris, France
La Relève
L’entreprise est une startup en RH, avec comme vision d’encourager le feedback et les échanges au sein des organisations, afin de développer chacun des collaborateurs. Mais aussi de révolutionner le suivi des talents en entreprise. Le produit prend la forme d’une plateforme SaaS.

Lancé fin 2017, l’entreprise est déjà déployée auprès de clients comme Kapten, La Ruche Qui Dit Oui, Ledger, Younited Credit ou MeilleursAgents.
Ils passent maintenant à la vitesse supérieure et renforcent l’équipe avec des profils ultras motivés pour faire partie d’une belle aventure. Ils sont actuellement 8 collaborateurs situés à Station F.

- Améliorer l’ensemble de la codebase
- Développer de nouvelles features de bout en bout (du backend jusqu’au frontend)
- Mettre en production et monitorer l’application
- Ils définiront également un projet spécifique, qui te correspond et qui nous sera utile !
- Quelques exemples parmi leurs stagiaires précédents :
- Pentest et mise en place de mécanismes de sécurité additionnels
- Automatisation du déploiement et des backups
- Création de composant pour de nouvelles guidelines UI

Une API JSON en Ruby on Rails 5.2 et Ruby 2.5 pour backend
ReactJS 16.8 avec Webpack, Yarn, ES6 et SASS pour le frontend
Des milliers de tests unitaires et end-to-end avec RSpec et Capybara pour rester sereins
Intégration continue avec Docker sur GitLab pour nous permettre de release chaque semaine
Des dashboards Grafana, NewRelic et Sentry pour monitorer l’application une fois que c’est shippé

- L’entreprise est à la recherche d’un(e) stagiaire avec l’envie d’apprendre et une « can-do attitude »
- Bases solides de programmation et des principes de développement
- Connaissances en développement web backend (e.g. Ruby on Rails ou autre framework MVC) et JavaScript frontend
- Envie de développer une application performante et fiable (on garde notre 95 percentile en dessous de 400ms)
- Un(e) team player, qui est capable de proposer mais aussi d’écouter
- Bon niveau d’anglais écrit

API JSON, Ruby on Rails 5.2 et Ruby 2.5, ReactJS 16.8, ES6 et SASS, RSpec et Capybara, Docker

0