Rejoignez-nous

Pour en savoir plus sur AMD BLUE, contactez-nous dès maintenant. Avec plus de 100 experts du numérique, nous mettons l’innovation et la contribution individuelle au cœur de chaque projet.

Expert(e) Sécurité SI H/FData scientist sénior H/F

  • Paris

Rejoignez l’équipe de Maguen Cyber

Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.

Nous recherchons un(e) Expert(e) Sécurité SI pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.

Contexte de la mission :

La mission se déroule au sein de l’entité Gouvernance de la Sécurité IT de la DSI-RC.
Dans le cadre de l’amélioration continue de la conformité de ses S.I. par rapport à la PSSI ainsi qu’aux référentiels de sécurité : RGS, NIS (1 et 2), notre client a inscrit une feuille de route comportant plusieurs projets sur la période 2024 – 2026.
Dans ce contexte, l’équipe gouvernance sécurité IT mène des analyses de risques, des missions de contrôle de sécurité et de conformité. Elle participe à l’intégration de la sécurité dans les projets (ISP), cadre et accompagne la mise en œuvre de dispositifs de sécurité. Dans un rôle de prescription elle édicte ou actualise les politiques, les guides, directives, notes de sécurité, etc… et veille à leur mise en œuvre.

Détail de la mission :

Par l’apport d’expertise et instruction de dossier en support des équipes opérationnelles et de l’équipe de gouvernance sécurité, d’une part, et le partage d’expériences acquises dans des contextes similaires, d’autre part, la prestation permettra de renforcer les compétences de l’équipe Gouvernance sécurité du SI. L’intervenant aura une expérience significative en SSI avec au moins un domaine de connaissance technique (à préciser dans la réponse).

Sur des items de la feuille de route qui seront déterminés en fonction de l’avancement et des priorités :

  • Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l’ANSSI)
  • Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation
  • Valider les livraisons, notamment établir si les dispositifs mis en œuvre couvrent les besoins de sécurité exprimés
  • Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus
  • Transmettre une partie de l’expertise à l’équipe en place

Quelques exemples d’actions de la Gouvernance sécurité IT :

  • Formuler des préconisations d’actions à mener, axes d’amélioration, scenarii possibles
  • sur les dossiers qui lui sont proposés
  • Proposer et accompagner les évolutions en matière de sécurité IT en fonction de ses
  • analyses et des besoins détectés
  • Apporter du support aux équipes projet dans l’identification des besoins de sécurité et
  • l’implémentation de leur traitement
  • Piloter l’instruction des éventuels dysfonctionnements et/ou risques et incidents de
  • sécurité IT
  • Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles
  • ou dans le champ de la Gouvernance de sécurité IT
  • Proposer des politiques guides aux instances décisionnaires et les porter auprès des
  • autres entités qui les déclinent
  • En accompagner, et/ou s’assurer de, leur mise en œuvre par les équipes de sécurité
  • opérationnelle notamment

Infrastructure de sécurité : SIEM SOAR EDR Firewall WAF
ITSM : ITOP
L’environnement de développement des applications est une plateforme de type « système ouvert », Java (Spring batch) serveur Linux, interfacée par Hibernate, SGBD PostgreSQL (Linux), JMS et WebMethods (gestion des files d’attente), IDE Eclipse (poste de travail) SubVersion (référentiel sources), Artifactory (Référentiel livrables), Maven (Build), Sonar (Qualimétrie), Intégration continue Jenkins, JIRA (Référentiel demandes), SquashTM (Référentiel tests) L’environnement de Production est basé sur les technologies suivantes : Zseries, Pseries, ESX, Vmware, Linux, Rhel, JBOSS
Solutions sauvegardes HDPS et TSM
Bases de données : PostGreSQL, MariaDB, DB2
Kubernetes /Docker
Une partie des SI repose sur des progiciels en SaaS. Outils de pilotage : Clarity, OpenWorkbench, Jira

Profil recherché :

  • Vous êtes diplômé(e) d’une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
  •  Vous justifiez d’une expérience professionnelle de 8 ans minimum en tant qu’Ingénieur cybersécurité
  •  L’expertise nécessaire porte sur les domaines suivants :
  1. Expérience dans un organisme tertiaire significatif (en priorité Banques &Assurances !)
  2. Certification d’application des standards ISO 27k 22301, ERIOS-RM, EISSPou EISM
  3. Experience de mise en aruvre des standards 150 27k, 22301, EBI05-RM ainsi que des
  4. precenisations et guides publiés par l’ANSSI
  5. ExpérienceauditeurmissionsPASSI/NIS
  6. Technique:
  • Connaissance des infrastructures techniques materielles et logicielles de secunte
  • Connaissance M365
  • Connaissance JIRA (workflow) / évolution de la version
  • Connaissance serveurs windows / linux / SGBD Postgre

Skills attendus :

  • Modélisation d’une problématique métier et mise en place d’indicateurs de mesure de laperformance.
  • Expertise approfondie du Machine Learning sur la thématique de prévisions temporelles.
  • Production de code “robuste” permettant l’industrialisation, le passage à l’échelle et lemaintien de la solution IA
  • Maîtrise indispensable de Python et de ses librairies Data Science
  • Maîtrise des outils permettant de gérer les gros volumes de données (stockage HDFS, calculdistribué, …) via Spark.
  • Expérience significative dans la mise en production de solutions de ML ayant un impact àgrande échelle sur les clients.
  • Maîtrise des pratiques de packaging ML et de mise en place des architectures AI avancées.
  • Maîtrise des environnements de développement sur le Cloud (ex : AWS, SageMaker,DataBricks, etc.).
  • Maîtrise des outils de développement : Git, Github, CI/CD, VSCode/Pycharm, Terminal.

Environnement de travail :

  • Mission en régie via Maguen Cyber Secteur d’activité : Assurance
  • Lieu : IDF
  • Déplacements possibles à : NA Télétravail : partiel
  • Durée : 3 ans
  • Démarrage possible : Juin 2024

Mot de la fin ( ou du début ) :

Chez AMD Blue, nous valorisons l’esprit d’initiative, la créativité et le travail d’équipe. Nous offrons un environnement stimulant et propice à l’épanouissement professionnel.

Si vous êtes prêt(e) à relever de nouveaux défis, à grandir avec nous et à contribuer à notre réussite collective, nous vous invitons à postuler dès maintenant. Rejoignez-nous dans cette aventure passionnante en envoyant votre CV et lettre de motivation à cborie@amdblue.fr

Pour postuler, envoyez votre CV et votre lettre de motivation par e-mail à rh@amdblue.fr

Contactez-nous