Sécurisation Des Apis

il y a 4 jours

Paris, France Almond Temps plein

Description de l'entreprise

Almond et Rampar se positionnent comme des acteurs français indépendants incontournables de l’audit, du conseil, de l’intégration ainsi que des services managés dans les domaines de la Cyber sécurité, du Cloud et des Infrastructures:

- 220 collaborateurs
- 2/3 des sociétés du CAC 40 déjà clientes de Almond/Rampar
- 4 implantations : Sèvres, Nantes, Strasbourg et Genève

Description du poste

Almond recherche des passionné(e)s de pour sécurité applicative pour son équipe Infrastructure Security

**Rejoins l’aventure Almond **

Les outils utilisés couramment dans la sécurisation applicative sont-ils adaptés aux API ? Quelles méthodes d’authentification, de contrôle d’accès, de logging sont les plus adaptés ?

**Tes missions**:
L’objectif du stage sera de répondre à ces différentes questions en réalisant un état de l’art sur les menaces concernant les API puis en étudiant techniquement les mécanismes de sécurisation envisageables.

Les travaux à réaliser seront les suivants:

- Etat de l’art de la sécurisation des API
- Evaluation des formes que prennent les API aujourd’hui,
- Etude des différents formats des APIs et des attaques connues sur les API,
- Etat de l’art des mécanismes de sécurité possibles sur les APIs et de leurs implémentations : méthodes d’authentification, analyse de contenu des requêtes, API Gateway, contrôle des permissions, etc.

Etude technique
- Tests d’attaques sur la maquette avec et sans sécurisation pour évaluer la sécurité des mesures choisies.

**Qualifications**:
**Idéalement tu es / as**:
Elève ingénieur (H/F) ou équivalent bac +5 avec une spécialisation Réseaux, Systèmes ou Sécurité. Tu bénéficies de connaissances générales sur les infrastructures IT et le Cloud Computing.
- Tu as la capacité à prendre du recul face à un problème donné (étude-conseil)
- Tu as un goût pour la mise en pratique technique.

Informations supplémentaires
**Les + de ce stage**:

- Un stage au sein de l’équipe Infrastructure Security, c’est l’opportunité de travailler avec des personnes spécialisées dans le domaine et fortes d’une expérience de plusieurs années.

Ce stage est vu comme une période de pré-embauche. Un poste de consultant en CDI pourrait donc être proposé à son issue.

Stage de 6 mois - Basé à Sèvres

1500€/mois + Titre restaurant + Remboursement transport + Congés payés

**_
Postule et rejoins l'équipe _

  • Senior ingénieur api

    il y a 4 jours

    Paris, Île-de-France Wallix Temps plein

    Description entreprise :Le saviez-vous ? 80% des cyberattaques passent par des comptes à privilèges.Editeur de logiciels de cyber sécurité, WALLIX Group est le spécialiste Européen de la gouvernance des comptes à privilèges. Répondant à l'évolution réglementaire et aux enjeux de cybersécurité qui touchent l'ensemble des entreprises, les...

  • Expert WSO2 Esb Api Management

    il y a 4 jours

    Paris, France Nyou Temps plein

    Nous recherchons un expert WSO2 pour rejoindre l’équipe CTE du service DevSecOps du client, au sein de la DSI. En tant que membre clé de l’équipe d'accompagnement technique, vous jouerez un rôle crucial dans le soutien des projets et produits BUILD et RUN du pôle ICAM. Vous serez responsable de l’élaboration et de la mise en place de solutions...

  • Consultant Cybersécurité Confirmé – Cloud, API

    il y a 4 jours

    Paris, France Talan Group Temps plein

    Consultant Cybersécurité Confirmé – Cloud, API & IAM - H/FTalan est un groupe international de conseil et d’expertises technologiques qui accélère la transformation de ses clients par les leviers de l’innovation, la technologie et la data.Depuis plus de 20 ans, Talan conseille et accompagne les entreprises et les institutions publiques dans la...

  • Architecte Sécurité Applicative Senior

    il y a 2 semaines

    Paris, France Serma Safety & Security Temps plein

    Nous recherchons un Architecte Sécurité Applicative confirmé (7 à 10 ans d'expérience) pour intervenir chez un client majeur du secteur bancaire. Vos missions principales : - Concevoir et sécuriser l'architecture applicative dans un environnement complexe et exigeant. - Garantir la sécurité des interfaces et API (authentification, gestion des accès,...

  • Intégrateur axway

    il y a 1 semaine

    Paris, France Collective Temps plein

    Intégrateur AXWAY APIM (H/F) Contexte Dans le cadre du renforcement de notre équipe, nous recherchons un Intégrateur AXWAY APIM pour intervenir sur des projets à forte valeur ajoutée autour de la gestion et de la sécurisation des API. Missions principales Intégrer et configurer des API via la solution AXWAY APIM Mettre en œuvre des mécanismes de...

  • Intégrateur Axway

    il y a 1 semaine

    Paris, France Collective Temps plein

    Intégrateur AXWAY APIM (H/F) Contexte Dans le cadre du renforcement de notre équipe, nous recherchons un Intégrateur AXWAY APIM pour intervenir sur des projets à forte valeur ajoutée autour de la gestion et de la sécurisation des API. Missions principales Intégrer et configurer des API via la solution AXWAY APIM Mettre en œuvre des mécanismes de...

  • Architecte Ciam

    il y a 2 semaines

    Paris, France Ascalium Temps plein

    VOTRE RÔLE : Dans le cadre d'un projet stratégique de modernisation des parcours d'authentification clients, nous recherchons un Architecte cIAM (Customer Identity & Access Management) capable de concevoir et sécuriser une plateforme IAM orientée clients externes dans un contexte e-commerce / digital à forte volumétrie. Le poste mêle architecture IAM,...

  • Expert WSO2

    il y a 2 semaines

    Paris, France CyberTee Temps plein

    Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 ? Devsecops. Le consultant interviendra dans l?accompagnement à la mise à jour WSO2 permettant l?exposition d?APIs. Il sera également amené à interagir avec le service DevSecOps pour...

  • Intégrateur axway

    il y a 1 semaine

    Paris, Île-de-France Collective Temps plein

    Intégrateur AXWAY APIM (H/F)ContexteDans le cadre du renforcement de notre équipe, nous recherchons un Intégrateur AXWAY APIM pour intervenir sur des projets à forte valeur ajoutée autour de la gestion et de la sécurisation des API.Missions principalesIntégrer et configurer des API via la solution AXWAY APIMMettre en œuvre des mécanismes de...

  • Intégrateur axway

    il y a 7 jours

    Paris, Île-de-France Collective Temps plein

    Intégrateur AXWAY APIM (H/F)ContexteDans le cadre du renforcement de notre équipe, nous recherchons unIntégrateur AXWAY APIMpour intervenir sur des projets à forte valeur ajoutée autour de la gestion et de la sécurisation des API.Missions principalesIntégrer et configurer des API via la solutionAXWAY APIMMettre en œuvre des mécanismes de sécurité...