CA-GIP EN QUELQUES MOTS
Travailler chez CA-GIP, c'est être acteur de la transformation du groupe Crédit Agricole et de ses métiers. C'est travailler dans une entreprise technologique de 1er plan en Europe, au service des Entités du groupe Crédit Agricole. CA-GIP est un collectif de 2 000 collaborateurs répartis sur 9 sites en France ! Nous sommes au coeur des métiers technologiques : DEVOPS, Cloud Hybride, Digital Workplace, Cybersécurité, Télécommunications, Réseau CA-GIP, c'est aussi : 200 000 postes de travail, 60 000 serveurs, 6 Datacenters en France. NOTRE OBJECTIF Répondre aux enjeux de la révolution digitale, à laquelle le groupe Crédit Agricole fait face pour répondre aux attentes de ses clients et renforcer sa position concurrentielle. Nous avons pour ambition de développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité. Si vous aussi, vous avez le goût du challenge et souhaitez devenir acteur de la transformation digitale du groupe Crédit Agricole, alors rejoignez-nous ! En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion. Tous nos postes sont ouverts aux personnes en situation de handicap.
Pour en savoir plus sur la politique des Diversités, cliquez ici : https://www.credit-agricole.com/pdfPreview/198689
Vous êtes Ingénieur sécurité ? Devenez partenaire des grandes évolutions chez CA-GIP !
CONTEXTE :
Le Centre Opérationnel de Cyberdéfense en charge de la sécurité opérationnelle des solutions et services d'infrastructure, conçoit et opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation.
Vous intègrerez le pôle « Security By Design des Plateformes », qui prend en compte l'aspect sécurité d'un produit dès sa conception et apporte une expertise sécurité en accompagnant les projets des autres socles sur les lignes produits :
Sécurisation de la plateforme OPEN
Sécurisation de la plateforme MAINFRAME
Sécurisation de la plateforme NATIVE, DATA, CLOUD
Sécurisation de la plateforme DIGITAL WORKPLACE
Sécurisation de la plateforme RESEAUX & INTERNET
Dans cette équipe, votre assurerez le rôle d'Ingénieur sécurité DEVOPS/Cloud sur le périmètre Native, Data, Cloud.
MISSIONS :
Vous travaillerez en lien étroit avec les équipes Factory DEVOPS du service « Socle Natif Data Cloud » pour sécuriser les chaines de développement applicatives et les infrastructures cloud privé ou cloud public (multi CSP).
Vous accompagnerez la révolution #DEVOPS #Cloud pour les entreprises du groupe Crédit Agricole avec la mise en place sécurisée de briques technologiques innovantes autour des patterns d'architecture #Container, #Hybridation, #Cloudpublic.
Vous participez à la mise en place de mesures et de pratiques de cybersécurité liées aux évolutions du système d'information ou à sa réglementation.
Mener un projet de déploiement d'une solution de protection des applications cloud natives (CNAPP) afin de gérer les vulnérabilités, les audits de configuration et les comportements à risque sur la plateforme containers Kubernetes.
Apporter l'excellence fonctionnelle dans différents domaines technologiques (chaine CICD, Kubernetes, Docker, AWS, GCP), concepts de sécurité, structures d'organisation de la sécurité.
Participer au design et la mise en oeuvre de la sécurité d'applications critiques sur le cloud.
Aider à maintenir tous les contrôles, politiques et procédures à jour en fonction des normes de l'industrie et en créant une mentalité d'amélioration continue.
Surveiller, gouverner et valider le niveau de maturité de la sécurité des infrastructures en Cloud pour CA-GIP.
Implémenter et mettre à jour des règles d'audit et de conformité en "Policy As Code" / "Security As Code".
Aider les équipes à appréhender les alertes de sécurité.
Représenter l'équipe sécurité dans les projets s'appuyant sur des environnements cloud.
Participer à la définition de la gouvernance des environnements cloud.
Participer à la définition de la gouvernance des environnements cloud public (séparation des responsabilités, politiques de sécurité, mécanismes de contrôle et d'audit, responsabilités du maintien en condition opérationnelles).
Critères de candidature
:
Cadre / Non Cadre : Cadre
Niveau d'étude minimum : Bac
Formation / Spécialisation :
Vous êtes issu(e)s d'une formation en informatique.
Niveau d'expérience minimum : 6 - 10 ans
Soft skills :
Compétences métiers :
Kubernetes
GitLab CI/CD
Ansible
Sécurisation des architectures Cloud
Sécurité des conteneurs
Compétences comportementales :
Capacité d'analyse et de synthèse
Conseil et Sens du service
Autonomie
Esprit d'équipe et coopération
Adaptabilité
Esprit Critique et Objectivité
Outils informatiques :
Critères de candidature
:
Cadre / Non Cadre : Cadre
Niveau d'étude minimum : Bac
Formation / Spécialisation :
Vous êtes issu(e)s d'une formation en informatique.
Niveau d'expérience minimum : 6 - 10 ans
Soft skills :
Compétences métiers :
Kubernetes
GitLab CI/CD
Ansible
Sécurisation des architectures Cloud
Sécurité des conteneurs
Compétences comportementales :
Capacité d'analyse et de synthèse
Conseil et Sens du service
Autonomie
Esprit d'équipe et coopération
Adaptabilité
Esprit Critique et Objectivité
Outils informatiques :