Rechercher une Offre d'emploi

Akerva souhaite recruter 25 collaborateurs pour accompagner son développement

Société de conseil et d'expertise en Sécurité Informatique, Akerva est actuellement en plein développement.

Publié le 20 janvier 2015


Akerva a pour objectif de rapidement renforcer ses équipes pour répondre efficacement à l'augmentation de son activité prévue sur l'ensemble de l'année 2015.

Akerva enregistre actuellement une forte période de croissance avec la création en décembre de la joint-venture ALTEN SIR GSS, avec le groupe ALTEN, leader européen de l'Ingénierie et du Conseil en Technologies.
Une dynamique maintenue par le rachat, également en 2014, de Confluences IT, société spécialisée dans la transformation des systèmes d'information et la confiance numérique.

Pour accompagner cette croissance externe, Akerva souhaite recruter, dès maintenant, 25 collaborateurs en CDI.
Ces postes sont destinés à des profils d'experts et de consultants spécialisés dans le domaine de la sécurité informatique, et maîtrisant les thématiques de gouvernance, SIE (Gestion des Evènements du Système d'Information), audit, pentest (test d'intrusion), authentification, firewall et IAM (Identity Access Management).


Des prestations de conseil et d'expertise poussées

Akerva cible plus particulièrement les consultants SSI (Sécurité des Systèmes d'Information) disposant d'un savoir-faire leur permettant d'apporter des solutions dans le cadre d'actions de conseil et d'expertise, sur des problématiques fortes et actuelles liées à la cyber-sécurité.
Mise en conformité organisationnelle, pilotage, accompagnement de grands projets d'intégrations ou assistance MOA/MOE (Maîtrise d'Œuvre et d'Ouvrage) sur des prestations techniques à haute valeur ajoutée sont les principaux axes sur lesquels ils opéreront.

Les experts Pentest mèneront, quant-à-eux, des missions d'audits de vulnérabilité, de configuration ou de recherche de failles de sécurité.
Ils contribueront également à la rédaction de guide de sécurité et apporteront leur soutien au RSSI (Responsable de la Sécurité des Systèmes d'Informations) ou au DSI (Directeur des Systèmes d'Informations).

Les candidats devront être titulaires d'un BAC + 4 ou 5, issus d'écoles d'ingénieurs ou universités équivalentes, maîtrisant bien l'anglais, avec un profil expérimenté et certifié, qu'ils soient juniors ou séniors.

Pour ces postes basés à Paris et en Ile-de-France, Akerva attend de ses futurs collaborateurs qu'ils fassent preuve d'autonomie, d'esprit d'équipe, tout en ayant le sens de l'écoute et du service client.

Aspirant à contribuer à la progression de ses collaborateurs, Akerva leur propose un accompagnement poussé dans l'obtention des meilleures certifications pour valoriser et étendre leurs connaissances.
Avec son projet d'entreprise dynamique, Akerva se positionne actuellement sur de nouveaux dossiers d'envergure impliquant des clients renommés dans des secteurs très diversifiés.

Cette campagne de recrutement portera à 75 les effectifs du groupe.


Le mot du Président d'Akerva


Laurent Delaporte

« On ne compte plus les exemples d’utilisations frauduleuses du système d’information, de vols de secrets industriels, d’espionnage et autres tentatives d’intrusions.

A tout cela s’ajoute le grand défi de la maîtrise et de la sécurité des données associées à son hébergement par des sociétés tierces ainsi que la transformation des infrastructures vers des hébergements de type "Cloud".

De nos jours, il est de la responsabilité de l'entreprise de garantir la confidentialité des données, qu'elles soient sur des serveurs locaux, dans le Cloud ou dans un environnement BigData.

Les dernières affaires (Snowden, Target, Morrison, etc) ont toutes été provoquées par l’abus de privilèges d’utilisateurs authentifiés.
Dans ces cas précis, les défenses périmétriques n'ont aucune utilité et, une fois le vol effectué, le DSI/RSSI est tenu de justifier pourquoi, malgré les investissements considérables effectués pour la sécurité, des données ont pu être volées par un employé peu scrupuleux ou un prestataire de service.

AKERVA propose aux entreprises et aux administrations désireuses de sécuriser leur système d’information, un ensemble de services et de solutions visant à réduire au maximum l’ensemble des risques tout en garantissant un impact minimum sur l’expérience utilisateur ainsi que sur la performance du Système d’Information. »



Présentation de la société Akerva


Akerva : Conseil et expertise en sécurité informatique

Akerva développe un ensemble de services à très forte valeur ajoutée dans le domaine de la Sécurité des Systèmes d’Information (SSI) et de la Gestion des Identités et des accès (IAM).

Maîtriser et sécuriser les données et les applications là où elles se trouvent, garantir la sécurité des accès au système d’information dans des environnements complexes et déportés (Saas, virtualisation, Cloud Computing), telle est l'offre Akerva.

Forte de son expérience et de l’ensemble des partenariats stratégiques développés avec les plus grands éditeurs dans le domaine de la sécurité, Akerva développe une offre cohérente et particulièrement pertinente visant à garantir aux plus grandes entreprises et administrations la sécurité des données, des applications et des accès en phase avec l’évolution de leur système d’information.

Chiffres clés

  • Une croissance de 30% par an
  • Une trentaine d’Ingénieurs certifiés par les plus grands éditeurs de solutions de sécurité informatique
  • Plus de 10 ingénieurs certifiés en SSI (ISO/CEI 2700X, CISSP, CEH, CISA)
  • Plus de 100 projets menés avec succès en Europe
  • 10 partenaires technologiques prestigieux

La sécurité des systèmes d'information

  • La gouvernance

    Akerva propose d'accompagner les entreprises sur le pilotage sécurité de leurs activités, notamment sur les thématiques suivantes : Aspects organisationnels et mise en conformité, gestion de risques, définition et rédaction de livrables, assistance RSSI et schémas directeurs SSI, définition de tableaux de bords sécurité, gestion des incidents de sécurité, capitalisation et formalisme associé, définition d'architectures sécurisées et Dossiers de Sécurité.

  • La sécurité des données

    Au fil des prestations d’accompagnement et d’intégration, Akerva a su développer une expertise significative dans le chiffrement et la sécurité des accès aux données en général.
    Que ces dernières soient structurées (SGBD) ou non (fichiers standards), son équipe d’experts est en mesure d’apporter des réponses concrètes et pragmatiques aux problématiques de sécurisation. S’appuyant sur un haut niveau de partenariat, elle propose notamment de mettre en oeuvre les solutions Vormetric (1) qui permettent d'apporter sur la plupart des systèmes (physiques, virtuels ou dans Cloud) un contrôle avancé des accès aux fichiers sensibles , un chiffrement performant et indépendant des solutions propriétaires déjà présentes, une gestion fine et centralisée des politiques associées, y compris pour les bases de données et les comptes privilégiés, une gestion sécurisée des secrets et des mécanismes de récupération.

    (1) Vormetric : http://www.akerva.com/nos-partenaires#vormetric

  • La sécurité du Cloud

    Quels que soient les types de Cloud mis en place, Akerva met son expertise Sécurité au service de la modernisation du système d'informations : Cloud privé internalisé ou externalisé, Cloud public, Cloud hybride.

  • La sécurité des applications

    Au fil des prestations d’audit, Akerva a su développer une expertise significative dans la sécurité des applications et du code associé et intervenir sur des audits d'architectures logicielles, des audits des configurations en place pour le ou les socle(s) technique(s) sous-jacent(s), des audit des codes sources impliqués, des analyses protocolaires et fuzzing d’applications...
    Convaincue qu’un outillage performant permet de renforcer la qualité et l’efficacité des prestations proposées, son équipe s’appuie principalement sur les solutions de son partenaire HP (HP Fortify et HP WebInspect).

  • L'audit et les tests d'intrusion

    Indépendamment des bonnes pratiques organisationnelles et des mesures de sécurité en place, il est primordial de pouvoir régulièrement évaluer de façon concrète le niveau de sécurité du Système d’Information en place.
    C'est pourquoi Akerva propose trois types de tests d’intrusion réalisés en phase avec les standards du marché (OSSTMM et OWASP notamment).

  • La surveillance de la sécurité des systèmes d'information

    Akerva profite d'une expertise reconnue dans le domaine de la Surveillance Sécurité des Systèmes d'Information et les mécanismes de traçabilité associés.
    Ce savoir-faire technique et opérationnel est notamment basé sur l'implémentation des solutions de type SIEM (Security Information & Events Management).
    Au-delà de l'expertise produit, HP ArcSight et Tibco LogLogic, les consultants et experts SSI d'Akerva sont en mesure d'accompagner sur tout ce qui fait la réelle valeur ajoutée d'une solution SIM / SEM en mettant en place une véritable démarche projet adaptée.



La Gestion des Identités et des Accès

  • La gestion des identités et des accès

    La gestion des identités et des accès devient ainsi une fonction à part entière au sein des Systèmes d’Information.
    En effet, la multiplication des applications métier, l’accès différencié des utilisateurs à ces applications selon leur fonction, la gestion efficace du cycle de vie des utilisateurs ainsi que la possibilité d’auditer leurs droits d’accès nécessitent dorénavant une solution dédiée.
    Les solutions de gestion des identités d'Akerva proposent plusieurs services pour répondre aux mieux à ces problématiques : service d’information, de gestion; de provisioning, d'administration ou d'audit.

  • L'authentification unique

    Avec un nombre d'applications constamment en augmentation à leur disposition, et donc avec autant de mots de passe à mémoriser, les utilisateurs font de leur mieux : ils écrivent ces codes secrets dans leur agenda papier, les notent sur des Post-it qu'ils collent autour de leur écran ou, plus simple, laissent leurs connexions ouvertes lorsqu'ils quittent leur poste de travail.
    Le contournement des règles de sécurité primaires leur permet ainsi de ne pas avoir à répéter le rituel quotidien de l'accès sécurisé à leurs applications.
    Pour juguler cette prolifération de mots de passe, Akerva propose différents outils qui mémorisent à la place des utilisateurs l'ensemble de leurs codes secrets et les présentent automatiquement à chaque application qui en fait la demande.

  • La fédération d'identités

    Alors que les systèmes de SSO au sein des entreprises sont maintenant largement répandus, on cherche aujourd’hui à les étendre vers l’extérieur, vers les filiales et services partenaires, et vers le Cloud (ou SaaS).
    Il s’agit avant tout de simplifier la démarche des utilisateurs et leur éviter une multitude de saisies et de créations de comptes. Les solutions de fédération d’identités d'Akerva reposent toutes sur le même principe et les protocoles standards du marché.

  • La gestion des rôles et des habilitations

    Aujourd'hui les entreprises n’ont pas toutes mis en place une gestion des habilitations permettant d’être en conformité avec la règlementation et d’assurer la gouvernance de leur Système d’information.

    La démarche de rationalisation des systèmes d’information peut conduire à la constitution d’une "configuration de base" permettant de systématiser les regroupements nécessaires aux contrôles à réaliser. Cette configuration de base peut-être constituée grâce à l’analyse pondérée des profils métier permettant ainsi de connaître la distribution des affectations par éléments.
    L'une des problématiques rencontrées, concernant l’audit des habilitations, repose sur la diversité des environnements étudiés, impliquant de nombreux formats de données différents.
    En outre, il n'est pas garanti que l'on dispose d'identifiant commun entre deux environnements donnés.

    Les solutions de gestion des rôles et des habilitations d'Akerva proposent plusieurs services pour répondre aux mieux à ces problématiques : service de modélisation, de simulation, d'administration ou d'audit.

  • La gouvernance des identités et des accès

    Si la gestion des identités est l’une des priorités des services informatiques, les questions connexes de conformité de la sécurité, de réduction des risques et de gouvernance des accès comptent parmi celles des responsables des entreprises.
    L’objectif de la gouvernance des identités et des accès est double : tout d’abord, il s’agit d’associer la description d’un métier à des règles qui permettront d’adapter dynamiquement les ressources accessibles à l’utilisateur en fonction de règles business ou d’événements. Ensuite, il s’agit de laisser aux métiers un maximum d’autonomie dans l’attribution et la gestion de ces rôles.

    Les solutions de gouvernance des identités et des accès d'Akerva proposent la revue des rôles et des habilitations, un service d'audit et de mise en conformité, la gestion de la séparation des pouvoirs (Toxic Combination) et la gestion des profils à risques (Risk Scoring).

  • La virtualisation

    Pour faire face à la problématique de l'ascension de coûts associés à la gestion des postes de travail, de nouvelles technologies telles que la virtualisation peuvent s’avérer être une solution.
    Après la virtualisation des serveurs, les entreprises adoptent actuellement la virtualisation des postes de travail, pour diverses raisons : flexibilité, coûts moins élevés, facilité de supervision mais aussi mobilité et sécurité. Pour répondre à cette problématique, Akerva propose des services de virtualisation d’applications, du poste de travail, d'isolation des applications, de mobilité et d'administration.