Home
Jobs
Lyra
DevSecOps (F/H)

DevSecOps (F/H)

On site

Labège, France

Full Time

13-03-2025

Share this job:

Score my CV Apply

Job Specifications

À propos de nous

Vous êtes-vous déjà demandé ce qu'il se passe au moment où vous validez votre paiement en magasin ou en ligne ?

C’est (en partie) Lyra, qui se cache derrière ! Comment ? En sécurisant vos transactions et en s'assurant qu'elles transitent. Nos solutions s’adaptent à tous les besoins paiement (marketplace, mobilité, omnicanalité, initiation de paiement, etc.) et pour tous types de clients (e-commerçants, retailers, banques, etc.).

Et c'est en 2001 que l'aventure commence. L'ouverture à la concurrence du réseau des communications nous permet d'entrer dans le monde du paiement avec un objectif : le révolutionner grâce à de nouvelles technologies et un business model novateur. Rapidement, nous devenons leader dans la sécurisation des paiements grâce à notre propre technologie made in France. En 2009, nous développons notre service de paiement en ligne et en 2018, nous lançons notre établissement de paiement : Lyra Collect.

Notre promesse ? Faire de chaque paiement une petite révolution, en phase avec les dernières tendances de consommation et les avancées technologiques. Notre secret ? Plus de 20 ans d’expertise, qui font que, aujourd’hui, il y a une chance sur deux pour que nos chemins se croisent lors d’une transaction en France ou à l’international.

Mission

Avec la croissance de l’entreprise, nous avons aujourd'hui une forte expansion des sujets liés à la sécurité. Et c’est pour mieux les adresser que nous avons créé notre nouvelle équipe Sécurité Opérationnelle.

Son rôle : intervenir aussi bien sur la sécurité applicative, la cybersécurité ou encore la sécurité des réseaux. Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise.

Le service SecOps, c'est une dizaine de collaborateurs, chacun avec son domaine d'expertise, accompagnés par Joël, le responsable de service.

Pour renforcer cette équipe, nous recherchons un DevSecOps.

Envie d'en savoir plus ?

Vos Missions S'articuleront Principalement Autour Des Aspects Suivants

Garantir le niveau de sécurité du code produit par les équipes de développement en suivant les pratiques DevSecOps,
Comprendre et transmettre les enjeux et les bonnes pratiques sécurités de la fondation OWASP (Top 10),
Assister les développeurs sur les aspects sécurité et en être le référent tout au long de la chaine de développement,
Etudier et améliorer les solutions de sécurité, notamment dans la chaîne d’intégration,
Participer à la validation des frameworks et des technologies applicatives,
Définir et mettre en place une roadmap stratégique concernant la sécurité applicative de Lyra à moyen terme,
Participer à l’obtention des certifications (PCI-DSS, ISO27001…).

On Parle Probablement Le Même Langage

Développement : Java, JBoss, SpringBoot, JavaScript, React.js
Base de données : PostgreSQL, Elasticsearch, MariaBD, Snowflake
Supervision : Centreon, ELK, Dynatrace, Grafana, Prometheus
Tracker : Jira, Confluence, Git
Forge logicielle : Trivy, Dependency-track, Sonar, HVault, Jenkins, GitLab-CI, Harbor, Nexus, Terraform, Ansible
Conteneurs : Podman/Docker, Vagrant, Kubernetes/Openshift,
Cloud : AWS, Azure
Méthodologies : Agile (Scrum), Kanban, amélioration continue

Profil

On Est Fait Pour Travailler Ensemble Si

Vous avez une formation supérieure en informatique (Bac +5, ingénieur, master),
Vous avez de l'expérience sur du développement Java,
Vous maitrisez les concepts DevOps liés à la CI/CD,
Vous avez une première expérience sur de la sécurité applicative.

Et Si Vos Forces Sont

Votre relationnel, votre pédagogie et votre bonne communication, qui vous permettent de travailler avec des équipes pluridisciplinaires,
Votre esprit d'analyse et de synthèse,
Votre capacité d'anticipation et d'organisation qui vous permettent de mener à bien vos projets.

Référence de l'offre : h4evb0nh4q

About the Company

Heading towards the payment of tomorrow! Have you ever wondered what could happen behind each transaction? Lyra, an independent French company with international reach, has successfully established itself in the payment and fintech ecosystem since 2001. As a dedicated payment service provider, our teams contribute every day to making payments safer and simpler. Boosting the growth of your business, challenge accepted! How? With flexible, omnichannel purchasing journeys that meet the needs of our clients (merchants, bank... Know more

Related Jobs

Company Name: Tenexa
Job Title: Expert en cybersécurité/Experte en cybersécurité
Job Description: Nous recherchons un Ingénieur(e) cybersécurité (H/F) spécialisé en Gouvernance, Risques et Conformité (GRC) pour rejoindre notre équipe et gérer la cybersécurité pour plusieurs clients. Le poste est basé à Colombes. Le candidat idéal aura au moins une expérience réussie en gestion des risques, conformité réglementaire et gouvernance de la sécurité de l'information. Responsabilités : Développer et mettre en œuvre des politiques de sécurité de l'information conformes aux normes et réglementations en vigueur pour différents clients. Effectuer des évaluations de risques et proposer des mesures correctives pour minimiser les vulnérabilités spécifiques à chaque client. Assurer la conformité aux réglementations telles que GDPR, ISO 27001, et autres standards de sécurité pour chaque client. Collaborer avec les équipes internes et les clients pour intégrer les pratiques de sécurité dans les processus métier. Former et sensibiliser les employés des clients aux bonnes pratiques de sécurité de l'information. Surveiller et analyser les incidents de sécurité et proposer des améliorations continues adaptées à chaque client. Compétences requises : Diplôme en informatique, cybersécurité ou domaine connexe. Au moins une expérience réussie en GRC, idéalement dans un environnement multi client. Connaissance approfondie des normes et réglementations de sécurité (GDPR, ISO 27001, etc.). Capacité à analyser les risques et à proposer des solutions adaptées à différents contextes clients. Bonnes compétences en communication et en gestion de projet. Maîtrise des outils de gestion des risques et de conformité. Profil recherché : Autonomie et rigueur dans le travail. Esprit d'analyse et de synthèse. Capacité à travailler en équipe et à collaborer avec différents départements et clients. Sens de la pédagogie pour la formation et la sensibilisation des employés des clients.

Île-De-France, France

Hybrid

Full Time

25-03-2025

Company Name: Airbus
Job Title: PENTESTER SENIOR PARIS (H/F)
Job Description: Job Description Nous recherchons un(e) pentester senior / spécialiste en sécurité offensive (h/f) au sein de notre équipe de Pentester. Le poste est ouvert à Elancourt. Vous serez amené à travailler sur des projets au sein de notre groupe Airbus (aéronautique/aérospatial/helicopters) et hors groupe (ferroviaire, banque/assurance, institution européenne...) Potentiel déplacements à prévoir (3-4 dans l'année). Votre futur job, si vous l’acceptez… Réaliser les tests d'intrusion sur les réseaux, les applications, les applications web, les systèmes industriels, les appareils mobiles, etc. Reporting et livraison des résultats de ces activités aux clients, Développement d'outils spécifiques adaptés aux besoins des missions Vous effectuerez des évaluations techniques de sécurité des infrastructures et des applications informatiques. Vous identifierez les vulnérabilités ainsi que l'impact technique et le niveau d'exploitation requis. Vous fournirez des recommandations pour aider nos clients à améliorer leur niveau de sécurité. Vous présenterez les différents résultats aux différents niveaux hiérarchiques de l'organisation et apporterez votre expertise à nos clients. Vous serez également intégré dans la communauté "sécurité offensive" au sein d'Airbus Protect. Rédaction et révision des rapports de tests d’intrusion. Présentation orale des rapports de tests de pénétration aux clients Temps et motivation pour avoir la capacité de maintenir un haut niveau de compétences et de découvrir de nouveaux domaines techniques. Contribution à l'amélioration de l'outillage et des processus de l'équipe de sécurité offensive. Temps alloué pour faire de la veille technologique Vous serez formé sur les différents sujets nécessaires pour effectuer vos activités quotidiennes avec expertise. Accès à des plateformes e-learning Hack The Box, formations et certifications Participation à des séminaires de votre choix : THCON (Toulouse), Insomni'hack (Suisse), SSTIC ( Rennes), Troopers (Allemagne), Le Hack (Paris), CTF Participation au management opérationnel de l'équipe Etes-vous notre futur talent ? Vous êtes titulaire d’un Master ou expérience dans le domaine de la cybersécurité ou de l'informatique, avec une certification liée à la sécurité offensive (GPEN, GXPN, OSCP, OSCE,...) Vous avez plus de 3 ans d'expérience professionnelle en test d’intrusion. Vous avez des compétences en matière de rédaction de rapports de pentest. La connaissance du TOP 10 de l'OWASP est un minimum (XSS, XXE, SQL Injection, attaques de désérialisation, attaques d'inclusion de fichiers/traversées de chemins, Server-side Request Forgery, CSRF, etc). Compétences techniques en fonction des missions : évaluation de vulnérabilités, audit de code source, technologies web, bases de données, escalade de privilèges (Linux & Windows), protocoles réseaux, radio, systèmes industriels, systèmes mobiles, etc. Être titulaire de certifications en sécurité offensive (SANS, OSCP, ...) serait apprécié. Possibilité de certification si vous nous rejoignez. Vous disposez d’une bonne capacité de communication, de pédagogie et d'orientation client. Vous êtes curieux et méthodique. Vous faites preuve d’un bon esprit d’équipe et de partage de votre expertise au sein d’une équipe. Vous démontrez une capacité à encadrer d'autres personnes dans la collecte des exigences, des conceptions, des plans et des estimations. As an international company, we work in a multicultural environment: an advanced English level is mandatory. Airbus Protect c’est… Un management de proximité et bienveillant Un environnement de travail dynamique et des projets innovants Un parcours de carrière adapté à vos aspirations Une communauté d’experts reconnus Une possibilité de s’engager dans des projets de R.S.E. Un catalogue de formations complet Du télétravail possible D’autres avantages à découvrir lors de nos futurs échanges… Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution… Venez vivre l'aventure Airbus Protect… On vous attend ! #BUCyberAP #JobAPFR #6to10YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth. Company Airbus Protect SAS Contract Type Permanent Experience Level Professional Job Family Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com. At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking. #YESPOST

Company Name: Groupe Avanista
Job Title: Expert Crypto Pki H/F
Job Description: Missions Depuis 2012, nous mettons notre expertise au service des secteurs de l'IT et l'Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d'une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Expert Crypto PKI au sein de nos équipes pour l'un de nos clients issu du secteur bancaire. Le contexte ? Renfort de l'équipe d'expertise du périmètre crypto pour traiter une hausse de sollicitations liée aux activités projets et RUN Le Centre Opérationnel De Cyberdéfense Propose Une Offre De Services Construite Autour Des 5 Lignes De Produits Suivantes SOC, pour la détection, l'analyse et la remédiation des incidents de cybersécurité sur le SI du client et des entités opérées Gestion des identités et des accès, pour la sécurisation de l'ensemble des identités et des accès, la sécurisation des comptes à privilèges et la gestion des moyens cryptographiques Résilience IT, qui permet de répondre aux scénarios de risques définis dans la politique de continuité d'activité du Groupe Crédit Agricole, avec l'organisation des tests permettant d'éprouver les solutions et de donner un état des lieux de la résilience Security By Design des plateformes, dont les objectifs sont de prendre en compte les aspects sécurité d'un produit dès sa conception afin de le protéger de potentielles menaces en réduisant le risque de faille, et d'apporter une expertise sécurité en accompagnant les projets des autres socles Sécurité du SI, qui est responsable du suivi de la détection et de la correction des vulnérabilités et des non-conformités, afin de la protéger de potentielles menaces en réduisant le risque de failles, et en assurant le maintien en conditions opérationnelles et de sécurité des outils internes au centre cyberdéfense Vos missions ? Vous intégrerez l'équipe « Habilitation et Moyens de Cryptologie » qui assure au quotidien : Un pôle de compétence cryptographique, qui a la responsabilité opérationnelle de toutes les infrastructures de délivrance des certificats (PKI) du client, et de tous les boitiers cryptographiques (HSM), ainsi que de toutes les technologies cryptographiques, utilisés au sein des différentes entités du Groupe. La gestion des comptes à forts privilèges via les principales technologies de bastions et de coffres forts numériques La gestion des identités et des habilitations à l'aide des solutions d'IAM (Identity Access Management) qui sont leaders dans ce domaine Profil C'est votre truc ? De formation supérieure en informatique en IT, vous bénéficiez d'au moins 5 ans d'expériences sur un poste similaire. Compétences Techniques Maîtrise des algorithmes de chiffrement Maîtrise de la gestion des certificats ; PKI (OT PKI, MICROSOFT, NEXUS, EJBCA), CMS, HSM Connaissance solutions VENAFI & KeyControl d'Entruse Connaissance en développement. Vos Atouts Autonomie Capacité à gérer plusieurs sujets techniques en parallèle Esprit d'équipe Bonne communication orale et écrite, esprit d'analyse et de synthèse. Localisation : Guyancourt (78)Télétravail : 2j de télétravail/semaineDémarrage / Durée : ASAP, mission longue duréeStatut : CDI / Freelance Si votre profil répond aux critères ci-dessus, Lilia se chargera de vous contacter par téléphone, suivi d'un entretien avec elle et l'opérationnel en charge du besoin. Si votre profil est validé, nous enverrons votre CV au client pour un ultime entretien avant votre démarrage ;) Vous avez du talent ? Nous avons les défis. N'hésitez plus et postulez ! Compétences : PKI, VENAFI Description Entreprise Avanista est née en 2012 de la concrétisation d'une collaboration engagée depuis dix ans entre deux managers, experts dans leurs domaines respectifs : L'Infrastructure L'assistance à Maîtrise d'ouvrage La Maîtrise d'Œuvre L'Ingénierie Avanista, une société où le collaborateur est placé au coeur de ses préoccupations, où le qualitatif prime ! Parce Qu'AVANISTA Avancera Avec VOUS, Nous Avons Besoin De Vos Compétences, Votre Motivation, Votre Ambition ! En Retour, Vous Pourrez Compter Sur Une Équipe à L'écoute, Vous Offrant Un suivi RH et commercial Des postes en corrélation avec votre parcours professionnel et vos ambitions Un plan de carrière, Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets Restaurant Des soirées conviviales Souplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! A très vite chez Avanista !

Company Name: Airbus
Job Title: INGENIEUR SYSTEME AVIONIQUE ATA34 (SURVEILLANCE/RADIONAVIGATION) (H/F)
Job Description: Job Description Vous êtes à la recherche d’un défi stimulant autour d’activités variées dans le domaine des systèmes avioniques? Nous recherchons des personnes motivées pour nous rejoindre. Votre futur job, si vous l’acceptez… Dans le cadre du développement de nos activités Systèmes Avioniques et Architecture fonctionnelle, et plus précisément sur les systèmes de radionavigation et radiosurveillance, nous recherchons un(e) ingénieur(e) système avec une appétence pour l’architecture fonctionnelle. Vous Serez Intégré(e) Au Bureau D’étude Système Avionique De L’ATA 34 Et Contribuerez Au Design, Au Suivi De Développement Ainsi Qu’à La Définition D’architecture Fonctionnelle Pour les systèmes de radionavigation (Multi Mode Receiver (MMR), Radio Altimeter (RA) …) et ses fonctions associées (ILS, FLS, GLS, SLS, GNSS…) les systèmes de radiosurveillance et ses fonctions associées (Weather Radar, TCAS…) Vous Travaillerez Notamment Sur Les Programmes En Cours De Développement Ainsi Que Dans Le Cadre De Projet De Recherche. Vous Participerez à La Définition Et à L’intégration De Ces Systèmes/fonctions Et Supporterez Leur développement et leurs évolutions majeures Leur mise en service ainsi que le support aux compagnies aériennes La définition d’architecture de Surveillance et Radionavigation innovante La stratégie d’Airbus visant un avion plus vert, plus connecté et plus autonome Vos principales activités autour de l’ATA 34 comprendront les tâches suivantes: Agir en tant que concepteur de système pour le développement continu de projets majeurs ainsi que pour les systèmes futurs. Coordonner vos activités avec les différentes interfaces internes Airbus (Programmes avion, Équipes de tests, Certification…) et externes (fournisseurs, sous-traitance, autorités…) Suivre les essais au laboratoire, ainsi que sur avion au sol et en vol Assurer le support en service de ces systèmes Définir/Améliorer les architectures de radionavigation et surveillance existantes et futures Etes-vous notre futur talent ? Vous Êtes Ingénieur(e) Système De Formation Grandes Écoles Ou Universités Possédant Idéalement Les Compétences Suivantes Vous avez des connaissances/expériences dans les domaines suivants : Système de Radionavigation et Surveillance (ATA 34) tels que le MMR, TCAS, TAWS, Transpondeur, Radar météo Une connaissance des processus et des méthodologies pour la conception de systèmes/équipements aéronautiques (ABD0100/ABD0200, ARP4754, ARP4761, DO178/254…) serait un plus Design Système et Safety seraient un plus Pour compléter l’équipe, nous pourrons compter sur vos qualités : Esprit de synthèse et qualité rédactionnelle Ouverture d'esprit Esprit d'équipe Approche positive et collaborative/Aisance relationnelle Dynamisme As an international company, we work in a multicultural environment: an advanced level in English is mandatory. Airbus PROTECT rassemble des experts en analyse et maitrise des risques dans les métiers de la safety, de la cybersecurity et de la sustainability. Nous mettons notre expertise au service de notre propre groupe, Airbus, auprès de qui nous agissons en tant que partenaire privilégié, mais également au service de clients externes. Avec plus de 1 500 collaborateurs expérimentés basés notamment en France, au Royaume-Uni et en Allemagne, nous gérons des contrats de grande envergure avec des entreprises telles que des infrastructures critiques (OIVs), d’autres groupes industriels ou encore des institutions publiques. Notre positionnement et notre stratégie nous permettent de répondre aux normes les plus élevées du marché et de relever les défis de demain en équipe… avec vous ! Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants. Airbus Protect c’est… Un management de proximité et bienveillant Un environnement de travail dynamique et des projets innovants Un parcours de carrière adapté à vos aspirations Une communauté d’experts reconnus Une possibilité de s’engager dans des projets de R.S.E. Un catalogue de formations complet Du télétravail possible D’autres avantages à découvrir lors de nos futurs échanges… #BUSafetyAP #JobAPFR #2to5YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth. Company Airbus Protect SAS Contract Type Permanent Experience Level Professional Job Family By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com. At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking. #YESPOST