1. Conception / Design d’architecture :
Validation d’architectures techniques : 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d’intégrité, disponibilité, traçabilité.
Pilotage de conception des pipelines DevSecOps (intégration, déploiement, exploitation et évolutivité de la charge de traitement [scalability])
Rédaction des documents d’architectures générales, des spécifications détaillées, des maquettes de validation, des procédures d’installation et d’exploitation des solutions
2. Optimisation / Automatisation des infrastructures
Définition, Automatisation (CI/CD, PIC, déploiement, Infrastructure as code) et intégration continue des solutions développées (Scripting [Bash, Python]) vers le cloud
Paramétrage et supervision des outils de déploiement continu
Implémentation des outils de configuration et d’automatisation pour simplifier les process de déploiement
Maintenir et enrichir les processus et outils de supervision (monitoring, logging et alerting)
Participer à la mise en œuvre des plans d’exploitation et la gestion du cycle de vie (supervision, exploitation, administration)
Expertise et Ingénierie N3 (Hardening / Cloisonnement / Clustering)
3. Développement des APIs (conseil, développement et industrialisation)
4. Conception et réalisation d’un système d'orchestration de containers docker
Etude de cas : BNP Paribas
Etude de cas : PNB Paribas
Expertise Devops Sécurité
Société : BNP CIB
Secteur d’activité : Bancaire
Modalité : Référencement groupe
Durée : 2 ans
Delivery : Assistance Technique Unitaire
Contexte
BNP Paribas est la première banque française par son activité et sa rentabilité et est présent dans 71 pays.
La société est cotée à l’Euronext Paris et fait partie de l’indice CAC 40. En 2020, BNP Paribas emploie plus de de 200 000
employés qui s’appuie sur deux domaines d’activité :
• Retail Banking & Services avec un réseau mondial de près de 7000 agences
• Corporate & Institutional Banking (CIB)
• Retail Banking & Services avec un réseau mondial de près de 7000 agences
• Corporate & Institutional Banking (CIB)
Notre défi
Au sein de l’équipe de sécurité opérationnelle PSIRT (Production Security Incident Response Team) de BNP CIB, Armature
Technologies a apporté une expertise ponctuelle qui assiste l’équipe SOC. En collaboration avec ce pôle, l’accompagnement
consiste à faire évoluer et maintenir la plateforme d’alerting et SOAR.
Notre réponse
– Faire évoluer et maintenir la plateforme
d’alerting et SOAR (Security Orchestration.
– Automation and Response) : du développement à son monitoring en production (gestion de toute la chaîne).
– Déployer et adapter cette plateforme pour les différents territoires et métiers sécurité.
– Recueillir les besoins d’évolution auprès des membres du PSIRT, des autres équipes sécurité.
– En lien avec l’équipe Defense Tools, intégrer les différents outils sécurité dans la plateforme.
– Créer, tester, mettre en production et maintenir les règles de détection d’incident de sécurité.
– Documenter la plateforme (code, infrastructure) et en définir la roadmap.
– Automation and Response) : du développement à son monitoring en production (gestion de toute la chaîne).
– Déployer et adapter cette plateforme pour les différents territoires et métiers sécurité.
– Recueillir les besoins d’évolution auprès des membres du PSIRT, des autres équipes sécurité.
– En lien avec l’équipe Defense Tools, intégrer les différents outils sécurité dans la plateforme.
– Créer, tester, mettre en production et maintenir les règles de détection d’incident de sécurité.
– Documenter la plateforme (code, infrastructure) et en définir la roadmap.
Technologies
Pour découvrir comment améliorer vos systèmes n’hesitez pas à nous contacter, nos équipes se feront un plaisir de vous aider.