Contexte : Surveillance du projet de cybersécurité : Participer à l’animation des Projets des opérations du OneIT, Surveillance de la sécurité de la production (délégation sur le périmètre WASS)
Missions :
• Gestion des risques, Identification des menaces et des expositions aux risques, Évaluation et gestion des risques, Suivi de la mise en œuvre des contrôles d’atténuation correspondants, Mise à jour des registres des risques
• Identifier les exigences de sécurité de la production et assurer une intégration fluide des actifs WM dans la production informatique d’ Arval, y compris l’ouverture du flux réseau et la conformité au zonage des applications.
• Identifier le niveau de conformité de l’environnement de production et contribuer à la définition des actions correctives tout en gardant la surveillance de l’avancement des actions
• S'assurer que les mesures de sécurité sont conformes aux réglementations, normes et référentiels pertinents, tels que ISO 27001, NIST, GDPR
• Alignement sur les objectifs et les moyens, contribution aux différents reportings globaux (WM Cybersecurity Committee, Application Security Dashboard, Security Operations committees)
• Coordination avec les partenaires des équipes de sécurité de BNP Paribas IT Group à Paris et des équipes ARVAL Security pour acquérir le niveau de connaissance et de visibilité requis sur le niveau de sécurité sur les actifs et applications WM
• Se tenir informé des initiatives de la communauté de la sécurité informatique au sein du Groupe et des autres acteurs de la sécurité informatique au sein du groupe
• Participe à la définition des backlog en lien avec les Product Owner
• Assurer la prise en compte des exigences non fonctionnelles (performance, Haute disponibilité, sécurité , RGPD, observabilité)
• Assurer l’alignement de l’architecture avec les besoins fonctionnels exprimés
• Définir une architecture incrémentale, Minimum Viable Architecture
Diffusion & partage, Veille à la mise à jour le catalogue d’offre Data et des patterns
• Animer la mise en place des cadres de références et des cadres normatifs Data
• Favorise le partage en transverse de la connaissance et de la diffusion des bonnes pratiques
Contexte : Dans le cadre du Projet Almeria de la société Orange Concessions, trouver des solutions d’architecture en mode SAAS et les modèles de sécurité adaptables
Missions :
• Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
• Gestion des process d’architecture de bout en bout
• Être garant de la stratégie d'Access Management de bout en bout
Assurer la cohérence des modèles d'habilitation
• Gestion des identités et des profils utilisateurs
• Rédaction de politiques de sécurité (PSSI)
• Gestion des identités / accès (IAM)
• Gestion des accès à privilèges (PAM)
• Relecture de contrats pour revue des aspects sécurité
• Le cadrage et le suivi des audits sécurité de ces projets
• Gestion des dérogations de sécurité avec les fournisseurs
• Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets
• Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
• Le cadrage et le suivi des audits sécurité de ces projets
• Analyse des exigences de sécurité et de continuité (CIA, RTO, RPO)
• Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets
• Accompagnement PCI
• Procédures d’ analyses de risques fonctionnels ou techniques de projets métiers
• Recommandations et Bonnes pratiques pour respecter les contraintes RGPD
• Relecture de contrats pour revue des aspects sécurité
• Le cadrage et le suivi des audits sécurité de ces projets
• Gestion des dérogations de sécurité avec les fournisseurs
• Documentations de Gestion directe de projets Sécurité portés par les équipes IT, ou conseil / soutien sur ces projets
Contexte : Audits cybersécurité - Tests d’intrusion), maintien à jour des dispositifs de supervision de la sécurité comme le SIEM (Software Information Event Management) , migration et de l'optimisation du service SIEM on-premise vers le nouveau service SIEM basé sur le cloud
Missions :
• Participer aux missions récurrentes du Département (Ingestion de nouveau feed d’info/log
Parsing de log et mise en conformité CIM)
• Traiter les demandes / les incidents liés à la Sécurité du SI et Suivi des incidents sur la plateforme
• Gestion des identités / accès (IAM)
• Gestion des accès à privilèges (PAM)
• Productions des rapports d’activités - Participation au développement de nouveau usage pour Splunk
• Participer aux coworking MOA pour accompagner les clients dans l’analyse et l’implémentation de leurs besoins
• Veille au développement de nouvel usage pour Splunk
• Troubleshooting et analyse des traces réseaux
• S’assurer du maintien en condition opérationnel des scans, notamment ceux provenant des outils NESSUS
• Diagnostic sécurité EBIOS
• Assurer une relation étroite avec NESSUS et être force de proposition pour que la roadmap NESSUS puisse inclure les besoins du client
• Mise en place des contrôles de sécurité, tels que la gestion des identités et des accès, la gestion des correctifs, la détection des intrusions, la surveillance des journaux
• Création et maintien de la documentation opérationnelle ainsi que fonctionnelle
• Réponse aux utilisateurs via la boite mail d’équipe
• Participation à des cérémonies agiles (SAFe)
• Participation / lead des réunions clientes / éditeurs
• Gestion de la sécurité (SIEM, SOAR, SOC)
• Création / participation à la rédaction de reporting sur l’activité
Contexte : Audits cybersécurité - Tests d’intrusion) et mise en œuvre d’un BCP/DRP, Cybersurveillance (Détection d'intrusion et services managés)
Missions :
• Audit de sécurité des systèmes d’information, test de pénétration
• Expertise forensics, Analyse fonctionnelle post-incident
• Gestion des identités / accès (IAM)
• Gestion des accès à privilèges (PAM)
• Maintenir le modèle pour les évaluations d'impact sur les activités et les plans de continuité des activités, ce qui a permis d'améliorer la préparation et la résilience, rédaction des évolutions/mise à jour/actualisation du BCP/DRP dans le contexte de la banque UKRSIBANK.
• Priorisation métier (Business prioritization) : Identifier les divers risques, menaces et vulnérabilités, et établir des priorités.
• Suivi de la réalisation des activités de BCM, support sur les chantiers Gouvernance Cyber
• Organisé une formation et fourni une assistance continue aux représentants de la résilience, ce qui a permis d'accroître la sensibilisation et d'améliorer les délais de livraison.
• Technologie : Objets associés aux systèmes, au réseau et aux technologies spécifiques au secteur, nécessaires pour mettre en œuvre des opérations et des sauvegardes continues pour les applications et les données., Installations :Objets associés à la fourniture d'un site de reprise après incident si le site principal est détruit.
• Création de mesures significatives pour alimenter les indicateurs de risque clés pour mesurer la résilience de l’entreprise , ce qui a permis une meilleure gestion des risques.
• Organisation et animation de réunions de la communauté de résilience dans tout le groupe, ce qui a permis d'accroître la collaboration et la sensibilisation.
• Soutenu la gestion de tiers (TPM) avec des examens de résilience et contribué à créer les conditions permettant à l'entreprise de mener des exercices de BC avec des tiers clés, ce qui a permis d'améliorer la résilience des tiers.
• Réaliser des activités de threat hunting
• Participer à l’identification, l’évaluation et à la gestion des vulnérabilités
• Participer et force de proposition dans le pilotage, la production et l’analyse d’indicateurs d’activité et de performance et l’évaluation de la couverture des risques / menaces
• Participer à la mise en place des projets de déploiement d’enclaves SOC locale, de Datalake / SIEM et d’assurer leur maintien en condition opérationnelle
• Développer des cyber-indicateurs uniques pour maintenir une conscience constante de l'état de l'environnement d'exploitation hautement dynamique.
• Collecter, traiter, analyser et diffuser les évaluations d'alerte cybernétique
Contexte : Architecure product, Process, Data, Application & IT Landscapes. Etude et conception d’Architecture BIG DATA compatible GDPR, Chef de projet notamment dans le cadre de la poursuite des actions liées à la GDPR. Il pourra effectuer des tâches d'assurance qualité (recette, organisation de tests) et aidera également la coordination au sein de l'équipe.
Missions :
• Développement de la sécurité et de la maîtrise des risques liés aux systèmes d'informations. Identification et maîtrise des risques liés aux systèmes d’information
o Suivi des événements de sécurité
o Alimentation des canaux de Reporting et d'alerte
• Mise en place d’une démarche Business Process Management (BPM), Gestion des Processus
• Métiers afin d’avoir une vue d’ensemble de processus métiers de Groupama et Orange Bank
• Architecture, conception, expertise et gestion des opérations, convergence des technologies blockchain avec le Big Data, l'IA et l'IoT
• Conception des offres de service points réglementaire et GDPR
• Intégration de flux de données dans Neo4j avec ETL Kettle
• Gestion et mutualisation du linéage des données Fraude dans des graphiques NEO4J Bloom
• Détection de fraude dans les transactions Financières
• Conception de la solution à implémenter et de la faisabilité technique de la solution
• Les tests des solutions sélectionnées (Proof Of Concept).
• Contribue à l’élaboration du plan stratégique SI ; aux choix de nouvelles solutions répondant aux besoins de l'entreprise, en cohérence avec les recommandations et solutions en place, et plus globalement avec la stratégie SI.
• Élabore des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise et en assurer la garantie de service (disponibilité, intégrité, continuité et preuve).
• Effectue une veille technologique du marché et promeut des solutions innovantes adaptées à l’entreprise.
• Participe à la sélection et à l’évaluation des projets pour tous les nouveaux projets ou de nouvelles technologies, participe et suit l'évaluation de l'impact du changement.
• Accompagner et conseiller le client et les équipes jusqu’à la phase de livraison : former et sensibiliser sur les outils mis en place,
• Maintenir une veille technologique des nouveaux outils de sécurité.
• Documentation des architectures (DAT), Documents de bonnes pratiques