Non renseigné
Le présent Règlement s'applique à la consultation visant à sélectionner un Prestataire chargé d'assurer la maîtrise d'œuvre sur le progiciel Summit, de participer à la rédaction des spécifications et des documentations associées, de collaborer avec les MOA de la direction, ainsi que d'assister les métiers et les MOA en production lorsque nécessaire. Le Prestataire interviendra au sein de la Direction Technologies & Organisation, plus précisément au sein de la direction Études & Solutions Crédits/Marchés. La mission se déroulera dans les bureaux d'une institution financière à Paris., * Analyse et conception technique des solutions proposées * Mise en place de tests d'intégrations et réalisation de recettes techniques * Suivi des demandes et anomalies * Reporting régulier sur l'avancement des travaux Livrables attendus * Développements opérationnels * Documentations techniques et fonctionnelles * Tests unitaires, * Formation en éco-conception * Formation en sécurité dans les développements informatiques, connaissance des risques et bonnes pratiques (intitulé, organisme et dates à préciser) * Connaissance des principales vulnérabilités/failles de sécurité affectant les développements informatiques et des référentiels associés (ex : OWASP TOP TEN, CWE TOP 25, SEI CERT Oracle Coding Standard for Java, Microsoft Security Development Lifecycle) * Utilisation d'outils/méthodes d'analyse de code pour réduire les erreurs/bugs (ex : SAST, DAST, tests de pénétration) * Conformité aux exigences DORA et RGPD
* Formation et expérience des méthodes projets Agile (de type Scrum) et « en V » * Formation aux bonnes pratiques : + Sécurité informatique + Démarche ITIL * Pour les développeurs et/ou intégrateurs, formations/certifications en matière de : + Développement sécurisé (de type SECUSPHERE/EPITA) + Éco-conception + Sécurité dans les développements informatiques, aux risques et aux bonnes pratiques afférents (intitulé, organisme et dates de formation à préciser dans la proposition) * Connaissance des principales vulnérabilités/failles de sécurité affectant les développements informatiques et des référentiels afférents, par exemple : + OWASP TOP TEN + CWE TOP 25 + SEI CERT Oracle Coding Standard for Java + Microsoft Security Development Lifecycle (liste non exhaustive) * Utilisation d'outils/méthodes d'analyse du code et des logiciels pour réduire les erreurs/bugs (exemples : Static Analysis Security Testing (SAST), Dynamic Analysis Security Testing (DAST), tests de pénétration, etc.) * Conformité de la prestation aux exigences DORA et RGPD
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
