Sécurisation Des Apis

il y a 7 jours

Paris, France Almond Temps plein

Description de l'entreprise

Almond et Rampar se positionnent comme des acteurs français indépendants incontournables de l’audit, du conseil, de l’intégration ainsi que des services managés dans les domaines de la Cyber sécurité, du Cloud et des Infrastructures:

- 220 collaborateurs
- 2/3 des sociétés du CAC 40 déjà clientes de Almond/Rampar
- 4 implantations : Sèvres, Nantes, Strasbourg et Genève

Description du poste

Almond recherche des passionné(e)s de pour sécurité applicative pour son équipe Infrastructure Security

**Rejoins l’aventure Almond **

Les outils utilisés couramment dans la sécurisation applicative sont-ils adaptés aux API ? Quelles méthodes d’authentification, de contrôle d’accès, de logging sont les plus adaptés ?

**Tes missions**:
L’objectif du stage sera de répondre à ces différentes questions en réalisant un état de l’art sur les menaces concernant les API puis en étudiant techniquement les mécanismes de sécurisation envisageables.

Les travaux à réaliser seront les suivants:

- Etat de l’art de la sécurisation des API
- Evaluation des formes que prennent les API aujourd’hui,
- Etude des différents formats des APIs et des attaques connues sur les API,
- Etat de l’art des mécanismes de sécurité possibles sur les APIs et de leurs implémentations : méthodes d’authentification, analyse de contenu des requêtes, API Gateway, contrôle des permissions, etc.

Etude technique
- Tests d’attaques sur la maquette avec et sans sécurisation pour évaluer la sécurité des mesures choisies.

**Qualifications**:
**Idéalement tu es / as**:
Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Réseaux, Systèmes ou Sécurité. Tu bénéficies de connaissances générales sur les infrastructures IT et le Cloud Computing.
- Tu as la capacité à prendre du recul face à un problème donné (étude-conseil)
- Tu as un goût pour la mise en pratique technique.

Informations supplémentaires
**Les + de ce stage**:

- Un stage au sein de l’équipe Infrastructure Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années.

Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue.

Stage de 6 mois - Basé à Sèvres

1500€/mois + Titre restaurant + Remboursement transport + Congés payés

**_
Postule et rejoins l'équipe _

  • Senior ingénieur api

    il y a 2 semaines

    Paris, Île-de-France Wallix Temps plein

    Description entreprise :Le saviez-vous ? 80% des cyberattaques passent par des comptes à privilèges.Editeur de logiciels de cyber sécurité, WALLIX Group est le spécialiste Européen de la gouvernance des comptes à privilèges. Répondant à l'évolution réglementaire et aux enjeux de cybersécurité qui touchent l'ensemble des entreprises, les...

  • Expert WSO2 Esb Api Management

    il y a 7 jours

    Paris, France Nyou Temps plein

    Nous recherchons un expert WSO2 pour rejoindre l’équipe CTE du service DevSecOps du client, au sein de la DSI. En tant que membre clé de l’équipe d'accompagnement technique, vous jouerez un rôle crucial dans le soutien des projets et produits BUILD et RUN du pôle ICAM. Vous serez responsable de l’élaboration et de la mise en place de solutions...

  • Architecte Middleware

    il y a 3 jours

    Paris, France Propulse It Temps plein

    Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec...

  • Product Owner Senior – Plateforme d’Accès

    il y a 2 semaines

    Paris, France Collective.work Temps plein

    Product Owner Senior – Plateforme d’Accès & Authentification Open API @ Banque (Freelance) – Collective.work Budget: TJM 500-620 € selon profil Expérience requise : 9 à 20 ans Durée de la mission : 12 mois Démarrage souhaité : Janvier 2026 Localisation : Paris (75) Télétravail : 2 jours par semaine Contexte de la mission Au sein de la...

  • Consultant Cybersécurité Confirmé – Cloud, API

    il y a 2 semaines

    Paris, France Talan Group Temps plein

    Consultant Cybersécurité Confirmé – Cloud, API & IAM - H/FTalan est un groupe international de conseil et d’expertises technologiques qui accélère la transformation de ses clients par les leviers de l’innovation, la technologie et la data.Depuis plus de 20 ans, Talan conseille et accompagne les entreprises et les institutions publiques dans la...

  • Intégrateur Axway

    il y a 2 semaines

    Paris, France Collective Temps plein

    Intégrateur AXWAY APIM (H/F) Contexte Dans le cadre du renforcement de notre équipe, nous recherchons un Intégrateur AXWAY APIM pour intervenir sur des projets à forte valeur ajoutée autour de la gestion et de la sécurisation des API. Missions principales Intégrer et configurer des API via la solution AXWAY APIM Mettre en œuvre des mécanismes de...

  • Ingénieur Réseaux H/F

    il y a 1 semaine

    Paris, France W HUB Temps plein

    Vous interviendrez en RUN production, en totale autonomie, sur un périmètre transverse : Gestion des flux applicatifs & APIs - Supervision et exploitation des APIs exposées et consommées - APIs principalement REST, avec quelques flux SOAP - Analyse et debug d'appels API défaillants (Requêtes / réponses / Headers / Codes d'erreur / Problèmes de...

  • Expert AppSec

    il y a 1 semaine

    Paris, Île-de-France Free-Work Temps plein

    ContexteDans le cadre du renforcement de la sécurité applicative et de la stratégie DevSecOps, l'entreprise souhaite intégrer un expert capable d'évaluer, sécuriser et accompagner les équipes autour des enjeux AppSec et sécurité des API.L'objectif est de réduire les risques cyber, d'améliorer les processus de développement sécurisé et de...

  • Consultant Cybersécurité

    il y a 2 semaines

    Paris, France Serma Safety & Security Temps plein

    Une entreprise dans le secteur bancaire recherche un consultant en risques et sécurité des systèmes d'information à Paris. Vous serez intégré au service cybersécurité et chargé de mettre en œuvre la sécurité informatique, de gérer les projets de sécurisation ainsi que d'intégrer la sécurité dans les processus DevOps. Ce poste nécessite un...

  • Responsable Technique Si

    il y a 2 jours

    Paris, France Geniem Temps plein

    Assurer la conception et le design technique des services proposés sur le SI - Garantir la cohérence architecturale des solutions et outils - Proposer et valider les évolutions techniques en réponse aux besoins métier (Lutte contre la fraude, Marketing, Business développement, ?) - Piloter fonctionnellement nos ingénieurs data et développeurs web sur...