Information Security Analyst
On site
Bois-Colombes, France
Full Time
04-04-2025
Job Specifications
As an Application Security Engineer working in a dynamic international context, your role extends to collaborating with developers, product owners, engineering and IT staff across various countries, including European countries, the USA, and India. You will carry out and manage security controls withing the secure software development lifecycle of application, ensuring security practices are implemented globally, and providing transparent insights into measurable outcomes. This role is also pivotal in supporting diverse teams through the vulnerability management process, aligning security goals with international regulatory standards and fostering a culture of security awareness across borders.
Roles & Responsibilities
Support the evolution and implementation of the security policies, standards and guidelines, and provide further documented clarifications the corresponding rules, according to the applicable standards, industry good practices or reference documents (OWASP and NIST guidelines, SANS, ISO, CERT, ENISA, ANSSI, BSI…).
Improve the SSDLC practices across Wolters Kluwer’s software, especially to prevent the introduction of vulnerabilities or weaknesses
Roll out reproductible analysis plans or automated tests
Carry out regular operational security checks and reviews
Perform the initial triage and review of application security audits and reports
Support and monitor the secure deployment and hardening of applications and associated systems
Monitor the vulnerabilities in products, systems, and networks
Define repeatable means to detect security vulnerabilities, document mitigations, and assist the definition and implementation of appropriate solutions with required stakeholders
Support the security training and awareness actions
Drive the Threat Modeling practices in cooperation with application teams.
Knowledge/ Skills/ Abilities / Education
Master of Engineering/Computer science or cyber securit
Functional Skills
Application Security standards and industry good practices (OWASP Top10, ASVS, …)
ISO and NIST security standards
Industry good practices, evaluation protocols (MITRE, CIS Benchmarks, CSA Frameworks, etc.)
Software development lifecycles and DevSecOps processes
Threat models, associated reference systems and methodologies
International regulations relating to PII processing and data handling (GDPR, HIPAA, etc.)
Vulnerability analysis and triage.
Technical knowledge:
Azure or AWS cloud services
Operating systems: Windows Server, Linux or BSD
Containers, Docker/ Kubernetes
Network protocols, Network Firewalls and Web Application Firewalls
.NET framework, HTML, JavaScript, React and/or NodeJS
Database modeling, SQL, T-SQL, PL/SQL
Cryptography, key management and cryptographic protocols for both data in transit and at rest
Authentication mechanisms and protocols
Application Security Testing tools such as:
Dynamic Analysis: ZED, BURP, AppScan, WebInspect ...
Static analysis: Veracode, Coverity, SonarQube , Checkmarx, Mend, Blackduck…
Threat modeling tools
Version control systems, code and artifact repositories
Standard MS Office skills required in general with advanced Excel or PowerBI skills recommended
Languages
Fluent English, required to collaborate in our international work context.
Soft Skills
Motivated by teamwork and collaboration and able to adjust to different levels of the organization
Rigorous and accountable, outcome-oriented and mindful of added value
Strong analytical mind, and an ability to summarize efficiently
Good redacting and verbal communication skills.
Comfortable in a global and evolving work environment.
About the Company
Wolters Kluwer (EURONEXT: WKL) is a global leader in professional information, software solutions, and services for the healthcare, tax and accounting, financial and corporate compliance, legal and regulatory, and corporate performance and ESG sectors. We help our customers make critical decisions every day by providing expert solutions that combine deep domain knowledge with specialized technology and services. Wolters Kluwer reported 2022 annual revenues of €5.5 billion. The group serves customers in over 180 countries... Know more
Related Jobs
- Company Name
- Talan
- Job Title
- Business Analyst Risque de crédit - H/F
- Job Description
- Company Description Talan est un groupe international de conseil et d’expertises technologiques qui accélère la transformation de ses clients par les leviers de l'innovation, la technologie et la data. Depuis plus de 20 ans, Talan conseille et accompagne les entreprises et les institutions publiques dans la mise en œuvre de leurs projets de transformation et d'innovation en France et à l'international. Présent dans 20 pays, le Groupe, certifié Great Place To Work, qui compte plus de 7000 collaborateurs, ambitionne de dépasser la barre du milliard d'euros à horizon 2025. Nous accompagnons les entreprises dans des secteurs variés : énergie, industrie, transport, finance, luxe… à travers 3 grandes expertises : Le Conseil en Management et Innovation (320 Consultants en France) La valorisation des données, leurs structurations, et leurs usages (Data et Technologies) L’intégration de solutions logicielles (Cloud et Applications Services) Nos valeurs : engagement, respect, partage, esprit d’équipe et optimisme. Talan est une entreprise responsable, reconnue par ses collaborateurs et attachée à la diversité. Retrouvez nos engagements RSE ici et nos actions en faveur de la diversité ici Des aménagements peuvent être proposés si vous êtes en situation de handicap. Job Description Notre Business Unit Finance est une équipe de 350 collaborateurs essentiellement d’experts comme vous, qui interviennent sur toute la chaîne front-to-back sur des missions de Conseil ou de MOA Métier. Pour renforcer notre équipe spécialisée en gestion des risques financiers, nous recrutons des profils de Business Analyst confirmés ayant à la fois une bonne compréhension des problématiques du risque de crédit, des systèmes d'informations (Méthodologies, réglementations, progiciels, processus et SI) et sachant s'interposer entre les métiers et les développeurs IT. Cette entité a pour but d’accompagner nos clients, sur une vaste gamme de problématiques reliées à la gestion des risques financiers, telles que la stratégie opérationnelle, l’organisation & processus, le cadrage et conduite de projets, la mise en œuvre et l’homologation de solutions. Mission : Vous serez amenés à intervenir, en fonction de votre profil, sur des missions à forte valeur ajoutée de conseil, de business analysis, de gestion de projet, en étroite relation avec les opérationnels des marchés financiers, Vous serez en charge de la modélisation et mapping des données relatives au risque de crédit.. Vous participerez à des projets de mise en œuvre et d’adaptation de solutions, d’organisation, d’initiation et de mise à jour de processus. Tâches : Etudes préalables et analyses de faisabilité, Cadrage, rédaction des expressions de besoins, des spécifications fonctionnelles et réalisation de la recette fonctionnelle, Aide aux choix des solutions optimales (aussi bien internes qu’externes), Définition, création et modification des règles de gestion et de calcul des métriques relatives au risque de crédit Mapping de nouvelles données dans les tables existantes. Modélisation des données et enrichissement des variables pour les usages réglementaires. Participation au projet de Bale 4 Planification et coordination de projets, Conduite du changement et accompagnement des utilisateurs. #TalanFrance Qualifications Diplôme d’ingénieur avec une spécialisation en finance ou Master 2 en Finance ou en technologies de l’information, Cinq ans d’expérience avérée dans un rôle de BA Bonnes connaissances des activités réglementairesdans le risque de crédit Bonnes connaissances de la data/Big Data (Mapping et modélisation) Bonne connaissance des normes réglementaires Bâloises (Bale 2 et Bale 3) et leurs déclinaisons opérationnelles depuis les aspects méthodologiques jusqu’à la redéfinition et la mise en place des processus et des systèmes d’information des filières Risque, Finance et FrontOffice, Connaissance en méthodologie Agile (Scrum) Maîtrise des environnements techniques suivants : EXCEL, SQL Être familier aux problématiques SI telles que la fiabilisation des traitements liés à la production, l’amélioration des contrôles, des délais et de la qualité des analyses, Intègre, rigoureux (se), dynamique, vous avez déjà démontré vos capacités d'organisation et d'adaptation ainsi qu'un fort esprit d'équipe, Flexibilité, créativité et sens de l'initiative seront vos atouts pour réussir, Anglais courant. Additional Information Locaux modernes en centre-ville Télétravail jusqu’à 5 jours selon les missions, prime d’équipement de 100 € Actionnariat salarié Proximité et convivialité cultivées à tous les niveaux de l’entreprise (Great Place to Work depuis 10 ans, Top 5 des entreprises où il fait bon travailler depuis 5 ans) Retour de congé maternité possible à 4/5ème sans perte de salaire pendant 6 mois Permanence handicap (consultant dédié aux collaborateurs en situation de handicap et aux proches aidants). Offre de formation complète sur site et à distance, programme de mentoring pour les femmes Mobilité en France et à l’étranger Tickets restaurant, prime vacances, 50% transport (abonnement transport public), mutuelle Primes de cooptation de 500 à 4000 € Top 1% des entreprises évaluées par Ecovadis dans le domaine social, environnemental et éthique
- Company Name
- Pigier Clermont Ferrand
- Job Title
- Expert Sécurité en alternance - H/F
- Job Description
- Notre école Pigier Clermont-Ferrand ouvre ses portes pour la rentrée de septembre 2025, mais nous sommes d'ores et déjà en partenariat avec un large éventail d’entreprises dans le Puy-de-Dôme. Nous pourrons ainsi assurer une expérience professionnelle significative à chacun de nos étudiants. L'une de nos entreprises partenaires, spécialisée dans les systèmes de sécurité connectés pour particuliers et professionnels, recherche un(e) Alternant(e) Expert Sécurité. Description Du Poste Dans le cadre de votre MBA Commerce en 2 ans, vous rejoindrez une entreprise engagée dans la protection des personnes et des biens. Vous contribuerez activement à la croissance commerciale par une approche terrain et personnalisée. Missions Développer et entretenir un portefeuille client via des campagnes publicitaires ciblées. Conseiller les clients sur les meilleures solutions de sécurité connectée Assurer une collaboration efficace avec les équipes techniques pour garantir une installation optimale. Offrir une expérience client premium et renforcer la fidélisation. Profil Recherché Vous préparez un MBA Commerce. Vous êtes dynamique, persévérant(e) et avez le goût du challenge. Permis B requis (travail en itinérance). Modalités Alternance de 2 ans. Démarrage en septembre 2025. Localisation : Clermont-Ferrand (63000). Commissions déplafonnées, véhicule de fonction à partir du 5ᵉ mois, formation initiale, primes, avantages sociaux complets. Possibilité d’embauche en CDI.
- Company Name
- ATOS
- Job Title
- Administrateur Réseau et Sécurité- F/H
- Job Description
- Ce que vous allez faire si vous nous rejoignez : Intégré(e) directement chez notre client, vos principales missions seront les suivantes : Installer, configurer et administrer les systèmes du contrat Assurer la gestion des réseaux (interconnexions, administration, sécurité …) Assurer la résolution d'incidents niveau 1 à 3 Garantir et maintenir en conditions opérationnelles des infrastructures du client en mode curatif et préventif Gérer les inventaires des systèmes opérés Participer à l’amélioration continue des systèmes Désigner l’architecture, sécuriser et mettre en production des infrastructures et des applications, Rédiger des procédures et des dossiers de production afin de permettre la mutualisation des connaissances, Être force de proposition sur les axes techniques d’amélioration Monter en compétence sur des SI spécifiques de l’armement Nos conditions et programmes internes : Possibilité de travailler de façon hybride (télétravail jusqu’à 3 jours par semaine) Tickets restaurant (valeur faciale de 10€, 60% pris en charge par l’employeur) Évènements d'intégration et autres événements internes Disponibilité de tous vos congés et RTT dès votre arrivée Programme de cooptation jusqu’à 2750 € de prime Accès aux activités sociales et culturelles Aide à la mobilité durable (vélo et covoiturage) Votre futur professionnel chez Atos : Des opportunités de développement professionnel et d’évolution de carrière Plus de 600 formations certifiantes et plateforme e-learning Un accompagnement de proximité Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Profil recherché Votre profil : De formation Bac+3 à Bac+5 en Administration réseau et sécurité des SI, vous disposez d’une expérience accomplie de 2 ans minimum Vous êtes sensibilisé aux problématiques de performance et d’optimisation et vous êtes capables d’identifier les solutions techniques appropriées Vous disposez d’un bon niveau de communication et de reporting. Travailler en équipe dans un environnement stimulant vous motive ! Vous êtes passionné par l'informatique, et avez le souhait de travailler dans une logique d’amélioration continue Vous êtes à l’aise en anglais technique
- Company Name
- Groupe ADP
- Job Title
- Alternance – Ingénieur Cybersécurité F/H
- Job Description
- Domaine d'activité / Métier SYSTEMES D'INFORMATION - Sécurité SI Intitulé de poste Alternance – Ingénieur Cybersécurité F/H Localisation du poste à pourvoir Orly Type de Contrat Alternance Description de la mission Le Groupe ADP place la sécurité des systèmes d'information et des systèmes de contrôle industriels au cœur de sa stratégie. Dans ce cadre, vous contribuez à la maîtrise des risques cyber, à l’élaboration des architectures sécurisées et à l’application des standards de sécurité en lien avec les exigences réglementaires et les enjeux métiers. Vous assistez l’équipe cybersécurité sur les missions suivantes : Contribuer à l’analyse des risques et des vulnérabilités liées aux socles technologiques, sur les systèmes d'information et les systèmes de contrôle industriels. Participer à la définition et à l’évolution de l’architecture technique de référence, en tenant compte des exigences de robustesse, d’interopérabilité, de conformité et de pérennité. Mettre à jour les politiques techniques, les standards de sécurité et les guides de solutions associés, en lien avec la stratégie cybersécurité du Groupe ADP et les évolutions métiers et technologiques. Formuler des préconisations techniques adaptées et assurer le suivi de leur mise en œuvre dans le respect des normes et des orientations du groupe. Protéger les systèmes d’information et les systèmes industriels en mettant en œuvre les processus de sécurité, notamment la gestion des correctifs. Vérifier régulièrement le niveau de sécurité via des campagnes de tests de conformité et d’intrusion. Analyser les vulnérabilités et non-conformités identifiées, et proposer des plans d’action correctifs. Décliner les exigences de cybersécurité auprès des fournisseurs et développeurs, et vérifier leur prise en compte dans la documentation et l’implémentation technique. S’assurer de la bonne appropriation des solutions de sécurité par les équipes opérationnelles. Profil recherché Vous préparez un diplôme d’ingénieur avec une spécialisation en cybersécurité industrielle. Vous possédez une bonne connaissance des environnements d’informatique industrielle (hardware et software), des systèmes complexes à base d’automatismes, ainsi que des contraintes opérationnelles spécifiques aux systèmes de contrôle industriel. La connaissance du standard IEC 62443 est un atout apprécié. Vous faites preuve de rigueur, d’un bon esprit d’analyse, de synthèse et de capacités rédactionnelles solides. Durée du contrat : 2 ans Période souhaitée : Septembre 2025 Horaires : 09H00 - 17H00 (administratif) Lieu de travail : Orly L'alternance chez Groupe ADP, c'est : Une rémunération supérieure au minimum légal (primes, intéressement, participation aux bénéfices) et des avantages collaborateurs : télétravail possible pour les activités le permettant, prise en charge à 100% du Pass Navigo, restaurants d'entreprise, accès au CSE, parkings gratuits. Le Groupe ADP mène une politique engagée depuis plus de 30 ans en faveur de l'égalité des chances, de l'insertion professionnelle et de l'emploi des personnes en situation de handicap. L’inclusion des différences fait la force du Groupe ADP, signataire de la Charte de la Diversité. Convaincus que le talent n’a pas d'âge, ni genre, ni origine, ni orientation sexuelle, ni croyance, nous veillons à créer un environnement de travail inclusif pour nos collaborateurs, tenant compte des spécificités de chacun. Alors place à l'action ! Postulez dès maintenant pour rejoindre le groupe ADP. Pour en savoir plus sur notre politique en matière de diversité équité et inclusion, n’hésitez pas à consulter notre site Groupe ADP. Nature du poste Temps de travail Horaire Administratif Critères candidat Niveau d'études minimum Bac + 3 Niveau d'expérience min. requis Etudiant