Home
Jobs
Astek
Ingénieur cybersécurité GRC - Rennes, France (H/F)

Ingénieur cybersécurité GRC - Rennes, France (H/F)

Hybrid

Rennes, France

Full Time

01-04-2025

Share this job:

Score my CV Apply

Job Specifications

Ce Que Nous Allons Accomplir Ensemble

Au sein du service run de la Direction de la Sécurité des Systèmes Informatiques, vous assurez l’intégrité et la confidentialité des projets sur le bassin rennais.

Nos Plus

Astek est green et fait bénéficier ses salariés d’une indemnité kilométrique vélo
Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs (https://astekgroup.fr/engagements)
Notre charte de la Diversité

Votre mission (...si vous l’acceptez !) :

Vous intervenez sur les items suivants :

Définir le niveau d’exigence et le plan de test de sécurité des projets dont vous êtes le référent
Assurer l’homologation des solutions mise en œuvre
Assurer la prise en compte des exigences de sécurité auprès de l’équipe build
Participer à la définition et à l’exécution des tests de sécurité
Animer les réunions de pilotage de projets et accompagner les audits

Vous

De formation ingénieur ou Bac+5, vous justifiez de plusieurs expériences concluantes sur la sécurisation de système d'information et/ou d'applications, idéalement hors stage ou alternance. Vous avez une solide appétence pour les sujets cybersécurité, et mettez votre perfectionnisme au profit de l’intégrité des données. De nature rigoureuse et impliquée, vous savez démontrer les enjeux liés à la cybersécurité, tout en restant à l’écoute des acteurs d’un projet. Vous souhaitez intervenir sur des projets ambitieux au sein d’une équipe réactive ? Postulez dès maintenant !

Rencontrons-nous !

Notre projet commun vous plait ?

Postulez à cette annonce, et soyez transparent !

Charly, notre Talent Acquisition Referent, vous contactera pour un premier échange téléphonique.

Puis vous rencontrerez Thaïs, votre future manager, avec lequel vous échangerez autour d'Astek, de votre parcours, de vos attentes et de votre future mission.

,

About the Company

Since 1988, we have been at the heart of the world's foremost digital transformations, supporting our clients with the same high-value service and expertise everywhere they are. Day after day, we rely on our highly scalable business model and our experts' and engineers' deep technical expertise, driven by the same purpose: Succeed in a sustainable digital transformation, placing humans at the heart of our development. The Group supports its customers across 5 global business lines, offering them cutting-edge expertise in 3... Know more

Related Jobs

Company Name: Sopra Steria
Job Title: Tech Lead Java & Cloud – Espace Défense & Sécurité– Bordeaux
Job Description: Description De L'entreprise Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros. The world is how we shape it* Description Du Poste En tant que Référent Technique Full-Stack, vous évoluerez au sein d’une équipe à taille humaine, répartie entre la France et l’étranger. Vous serez impliqué(e) dans des projets stratégiques, où vous devrez résoudre des problématiques à la fois métiers et techniques. Nos projets suivent une approche Agile SAFE et reposent sur une stack technique moderne et performante, incluant : Backend : Java, Node.js, Python Frontend : React, CSS, GraphQL, TypeScript Bases de données : NoSQL Gestion de configuration : Git Cloud & DevOps : AWS (développement applicatif, provisioning de services, AWS Lambda) Votre rôle et vos missions En tant que Référent Technique Full-Stack, vous jouerez un rôle clé dans toutes les phases du projet : Analyse et conception : Participer aux chiffrages des fonctionnalités (évaluation des charges, cadrage). Définir et planifier les tâches techniques de l’équipe. Réaliser des analyses techniques approfondies et concevoir des Proof of Concept (POC). Développement et encadrement : Encadrer l’équipe de développement et assurer un support technique. Garantir la qualité du code via des revues régulières et l’application des meilleures pratiques. Mettre en place des pipelines CI/CD et contribuer à l’amélioration continue des performances. Collaboration et leadership : Travailler en étroite collaboration avec les Développeurs, Scrum Masters et Product Owners. Accompagner la montée en compétences des membres de l’équipe par du mentorat et des sessions de partage. Assurer une veille technologique et proposer des évolutions techniques pertinentes. Qualifications De formation école d'Ingénieurs ou diplômé(e) d'un Master 2 Informatique ou formation équivalente, vous avez une expérience de 3 ans minimum dans une fonction similaire. Vous possédez un bon relationnel, parlez anglais, avez le sens du service et vous aimez travailler en équipe. Vous avez envie de rejoindre des équipes intra et inter projets soudées, faisant preuve de synergies et à échelle humaine. Envie d'entreprendre ? Le challenge vous motive ? Alors, n'hésitez plus, et rejoignez sans plus attendre les équipes Espace Défense & Sécurité de Bordeaux ! Informations supplémentaires Informations supplémentaires Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation. Un accompagnement individualisé avec un mentor. Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy. La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ». L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…). Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements

Company Name: FINAXYS
Job Title: Business Analyst Risque de marché H/F
Job Description: LE CONTEXTE : Leader en IT, dans les domaines de la Banque, Finance et Assurance, Finaxys est un cabinet de conseil crée en 2008. Nous accompagnons au quotidien les plus grandes banques du pays sur leur transformation digitale (BNP Paribas, Société Générale, Crédit Agricole, Natixis, etc.). On est à la recherche de notre nouveau Business Analyst Risque de Marché pour intégrer la squad Capital Market IT, dans la filière Transversal GMD/MCR (division Market Risk) qui consistera principalement en la mise en place d'une nouvelle plateforme de traitements des processus autours des risque de marché existants (PnL, Sensis, Limits, VaR, Stressed VaR, Stress Scenarios). LA MISSION : La prestation de Business Analyst avec une expertise fonctionnelle Risques de Marchés aura pour objectifs de : Recueillir et analyser les besoins des utilisateurs, Identifier et analyser les impacts des besoins utilisateurs sur les systèmes IT Participation à la définition de la solution d’implémentation fonctionnelle Rédiger les spécifications fonctionnelles au niveau projet et valider les spécifications détaillées au niveau des systèmes impactés, Participer aux différentes phases de recette : fonctionnelle, unitaires, tests UAT, Former les utilisateurs, Participer à la rédaction de la documentation projet, Participer aux réunions avec les utilisateurs, rédiger des comptes rendus, créer des présentations (slides). LE PROFIL : Une expérience de minimum 5 ans en tant que Business Analyst sur des problématiques de risque de marché est attendue Des notions sur SQL seront un plus Un bon niveau d’anglais est demandé

Company Name: AEROCONTACT
Job Title: Consultant SAP - Basis et/ou sécurité - Développement et support F/H - Air France KLM
Job Description: Au sein de la SAP Practice, ce poste contribue notablement à l'ensemble des activités transverses des différents périmètres SAP. Basis DEV, pivot du bon fonctionnement de la totalité des environnements au service des applications et projets SAP. En complément des tâches basis des équipes des opérations SAP OPS : Paramétrer les environnements (Développement, Recette, préproduction et production) aussi bien pour le courant que pour les upgrades, l'application des patchs et des supports packages Suivre la correction des vulnérabilités Réaliser des Refreshs et copies ciblées (par exemple outil EPI-USE) des environnements à partir de la production Appliquer des notes OSS et leurs prérequis Assurer le support technique et conseil des équipes travaillant directement pour les métiers Paramétrer les environnements Maintenir les commodités techniques de communication comme SAP PO entre les environnements, SAP Gateway entre les applications mobiles et les back end Savoir utiliser les commodités techniques CHARM et Solman pour suivre les impacts des futurs upgrades, participer à la planification des tâches des projets et apporter des KPIs standard par Backend SAP. Sécurité et gestion des autorisations : Maitrise de SAP-IDM et/ou SAP-GRC Contrôle de l'assignation des rôles SAP aux utilisateurs SAP AF et KLM via le module SAP-IDM et la transaction standard PFCG/SU01 Vérification des conflits d'autorisations via le module SAP-GRC. Répartition des rôles SAP entre les ressources IT de la SAP Practice et de SAP OPS. Gérer des projets d'utilisation de SAP-IDM et de SAP-GRC pour les nouvelles applications SAP Gestion des droits relatifs aux fonctions standard définies par l'éditeur Respect des règles de sécurité dictées par les CISO Transverse IDM/GRC pour la sécurité, PO/ Personas/Gateway/Fiori pour Basis : Maintenance curative et évolutive Gestion des projets d'upgrade Accompagner la migration vers les nouvelles solutions SAP : S4, BTP, Cloud ALM, ? Assurer le support de niveau 2 (débogage, résolution d'anomalies) Accompagner la veille technologique Communiquer sur l'avancement des travaux Savoir échanger avec l'éditeur SAP Veiller au respect des règles de sécurité et SLA Respecter la charge attribuée aux tâches qui vous seront assignées. En complément, vous pouvez être contributeurs aux réflexions sur les sujets suivants : Stratégie : Contribuer à la réflexion autour de la roadmap des environnements et des commodités SAP Participer à la définition des standards au sein de la pratique SAP Organisation : En coordination avec les référents des applications métier, définir les rôles et missions de l'équipe Basis Veiller aux relations avec les équipes des opérations SAP OPS Ce que nous vous offrons : Télétravail possible (à moduler en fonction de l'activité) ; Intégrer une équipe SAP couvrant de nombreux domaines fonctionnels et techniques qui vous permettra de consolider et d'élargir vos compétences. Féru de nouveaux apprentissages ? Vous adorerez bénéficier de la SAP Academy ! Curieux et agile ? Vous aurez la possibilité d'évoluer au sein de toutes les directions d'Air France (Cargo, Maintenance, Opérations aériennes?) ; Nous aurons à c?ur de vous enrichir grâce à un dispositif de formation diversifié ; Dimension multiculturelle de nos équipes AF-KL, une vraie tribu avec des collègues sympathiques et talentueux ! Intégrer une compagnie aérienne qui a le goût de l'innovation et du challenge Bac + 5 grandes écoles ou universitaire Vous Disposez De Une expérience démontrée d'au moins 2 ans dans l'administration des systèmes SAP et la gestion des comptes et droits d'accès utilisateurs. La connaissance de plusieurs modules SAP comme SAP-IDM (Identity Management), SAP-GRC (Gestion SOD), PO, Solman, Gateway, Fiori, ? Expérience dans le paramétrage des environnements SAP serait un plus. Une expérience dans l'utilisation de plateformes data cloud (Azure ou GCP) serait un plus. Soft Skills Capacités de synthèse et de communication. Aptitude à gérer des projets en mode agile Sens du client et du résultat Attitude constructive et bon relationnel Une curiosité naturelle quant à l'évolution du marché et les nouvelles offres majeures SAP comme BTP et S4Hana. Être à l'aise en anglais, à l'écrit comme à l'oral sera nécessaire pour occuper ce poste. Des déplacements sont possibles (en moyenne 2 fois par an) à Amsterdam

Roissy-En-France, France

Hybrid

Full Time

03-04-2025

Company Name: Scalingo
Job Title: Security Engineer - Paas - Flex/Remote F/H
Job Description: Scalingo est une startup technologique en pleine croissance, dédiée à la création d'une plateforme cloud souveraine européenne qui simplifie le quotidien des développeuses et développeurs. Notre solution permet de déployer et d'héberger des applications web et des bases de données rapidement, sans nécessiter de compétences en administration système ou en gestion de serveurs. Nous collaborons avec une clientèle diversifiée, allant des startups aux grandes entreprises et institutions publiques telles que le Ministère de l'Intérieur et ENGIE. La sécurité est au coeur de l'entreprise. Sa planification, son exécution, et sa supervision sont réalisés chez Scalingo par l’équipe InfoSec, sous la supervision du RSSI et de son adjoint, qui recherchent un ou une Security Engineer au profil opérationnel. Le ou la Security Engineer aura pour mission de : Déployer de nouveaux outils de sécurité, tant internes qu'externes, afin de renforcer la protection de la plateforme actuelle. Accompagner la croissance de l’entreprise en adaptant continuellement les mécanismes de sécurité aux nouveaux défis techniques, réglementaires, et commerciaux. Contribuer activement au développement de la future plateforme sécurisée de l’entreprise, en intégrant les bonnes pratiques de sécurité dès la conception et en assurant une conformité aux standards de référence (ISO 27001, HDS, SecNumCloud). D'un niveau technique confirmé et polyvalent, il ou elle sait à la fois avoir une vision d’ensemble de la sécurité, tout en étant capable d’entrer dans les détails techniques de la plateforme. Ses qualités humaines et rédactionnelles en font une actrice ou un acteur clé de la transmission et de l’amélioration continue de la sécurité. Vos missions Innovation, Veille Technologique & Développement : Analyse de l’existant et recherche de solutions techniques innovantes pour améliorer la sécurité de l’entreprise Implémentation, développement et maintenance d’outils internes ou open-source visant à mesurer et renforcer la sécurité Déploiement et maintenance d’outils de sécurité (internes, open-source, ou commerciaux) Veille technologique continue sur les nouvelles vulnérabilités et solutions de sécurité applicables au périmètre de la plateforme Participation à des conférences, webinaires, meetups, et certifications pour maintenir un haut niveau de compétence technique. Restitution des connaissances acquises à l’équipe Gestion de projet : Conduite en autonomie de projets techniques de sécurité (POC, développement d’outils, intégration de nouvelles technologies) avec reporting régulier à la hiérarchie Contribution active à l’élaboration et à la mise en œuvre des stratégies de certification ISO 27001, HDS, SecNumCloud Définition des étapes et travaux techniques nécessaires pour répondre aux exigences de certification au niveau produit ou infrastructure Participation au Maintien en Conditions de Sécurité (MCS) du produit Analyse des incidents de sécurité, identification des causes racines, et proposition de remédiations adaptées Rédaction de rapports “Post-mortem” détaillant les causes, impacts, et axes d’amélioration suite à un incident Analyse proactive des vulnérabilités, évaluation de leur impact potentiel, et mise en œuvre de mesures de mitigation Amélioration de la qualité et de la sécurité des services existants et sensibilisation Réalisation d’audits internes afin de définir les changements à effectuer Organisation d’ateliers collaboratifs afin de partager les diagnostics Animation de sensibilisation à la sécurité Revues de code et d’architecture Conseil des autres employés en les guidant vers les meilleures pratiques en terme de développement et d’architecture Communication interne et externe Présentation à l’équipe de manière synthétique sa veille et les travaux effectués Présentation l’activité de l’entreprise lors de salons ou conférences Coordination avec des prestataires externes liés à la sécurité Vos compétences Vous disposez idéalement d'une expérience dans un poste similaire (par exemple : Ingénierie Sécurité, DevOps, SRE, Consulting en Sécurité), mais ce n'est pas un pré-requis obligatoire. Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés. Vous maîtrisez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines. Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP). Vous avez une bonne maîtrise de Bash, et la connaissance de Ruby est un plus. Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS, et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD. Vous connaissez les bonnes pratiques de sécurité applicative et infrastructurelle, y compris la sécurisation des conteneurs (Docker), la gestion de la configuration sécurisée (Ansible, Chef), et l’automatisation des déploiements sécurisés. Vous savez travailler en équipe et communiquer efficacement avec vos collègues des équipes techniques, produit, sécurité, ainsi qu’avec la direction. Vous possédez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affûté que vous êtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients. Vous êtes à l'aise en anglais écrit : c'est notre langue de travail au sein de Scalingo, avec nos clients européens et tous nos fournisseurs.Vous faites preuve d'une grande rigueur dans votre travail, avec une attention particulière aux détails et à la qualité des livrables. Avantages Full remote ou hybride choisi selon la localisation Prime télétravail Ticket Restaurant carte Swile et ses avantages Complémentaire santé 100% prise en charge par Scalingo, enfant inclus (BENEFIZ) Horaires flexibles Laptop sous Linux (XPS) Voici les étapes de notre processus de recrutement : Call de pré-qualification (30 min) : nous vous appellerons pour vous présenter l'offre et la clarifier si besoin. C'est vous qui décidez si vous passez à l'étape suivante. Test de pré-screening (30 min) : c'est un test standardisé type QCM à passer en ligne. Il permet d'évaluer les candidatures de la manière la plus objective possible en essayant d'éviter les biais de recrutement. Il y a une note minimale pour passer le test. Test Hard-skill (quelques heures sur 7 jours) : c'est un test technique à réaliser et à nous retsituer à la date de votre choix apèrs avoir pris connaissance eds consignes. L'objectif est d'évaluer vos compétences, vos habitudes et bonnes pratiques dans le domaine de l'emploi proposé. Premier entretien structuré : skill and aptitude-fit (1,5 h) : c'est un entretien structuré avec les personnes de l'équipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expérience afin d'é...