Emploi

Trouvez facilement votre premier job

Découvrir

L'actualité professionnelle des 18-30 ans

Découvrir
Finance

Découvrez les aides financières auxquelles vous êtes éligible

Découvrir
Santé
🎁 1 mois gratuit

La mutuelle qui prend soin de la santé des jeunes

Découvrir
Mobilité

Révisez le code de la route à partir de 9,90€

Découvrir

Offers “Crédit Agricole”

days ago Crédit Agricole

Ingénieur cybersécurité expert H/F

  • CDI
  • Annecy ( Haute-Savoie )
  • Infra / Networks / Telecom

Job description



Détail de l'offre

Informations générales

Entité

Crédit Agricole Group Infrastructure Platform, CA-GIP, maison commune de production informatique du groupe Crédit Agricole.

Le 1er janvier 2019 plus de 1500 collaborateurs aujourd'hui répartis au sein des activités de production informatique de CAAS*, de CACIB France*, de CATS* et de l'entité SILCA*, mettent en commun leurs compétences au sein d'une nouvelle maison commune : Crédit Agricole Group Infrastructure Platform, CA-GIP.

• CAAS : Crédit Agricole Assurances
• CACIB : Crédit Agricole Corporate and Investment Banking
• CATS : Crédit Agricole Technologies et Services
• SILCA : Production informatique

L'objectif ?
Répondre aux enjeux de la révolution digitale, à laquelle le groupe Crédit Agricole doit faire face pour renforcer sa position concurrentielle.

Nos ambitions : développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité.

Crédit Agricole Group Infrastructure Platform, a pour vocation de devenir un pôle technologique de 1er plan en Europe, attractif pour les collaborateurs, les nouveaux talents et les partenaires technologiques !

Si vous aussi, vous avez le goût du challenge et souhaitez devenir acteur de la transformation digitale du groupe, rejoignez-nous !



Référence

2020-49518

Date de parution

01/07/2020

Description du poste

Type de métier

Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage

Type de contrat

CDI

Poste avec management

Non

Cadre / Non Cadre

Cadre

Missions

Le Centre Opérationnel de Cyberdéfense conçoit et opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation.
Rattaché à l’équipe « Administration de la Sécurité » qui assure au quotidien :
- L’administration des composants de sécurité ;
- La remédiation et le maintien en condition opérationnelle de l’infrastructure de sécurité ;
- Le support au quotidien (RUN) de la sécurité des Systèmes d’Information ;
- La gestion du cycle de vie des vulnérabilités de leur découverte à leur assainissement ;
- Le pilotage du Patch Management et le contrôle des actions de corrections ;
- Le contrôle de la conformité des infrastructures à la politique de sécurité des SI et aux guides de durcissement ;
- La fonction de Validation et Suivi des Échanges réseaux
- Une contribution aux projets de sécurité, dans une approche « Build to Run »



Le contrôle de l’application des mesures de sécurité (guides de durcissement, PSSI, etc..) sur les infrastructures Réseaux et Internet ;

- L’identification (scans, veille, tests d’intrusion, etc…) et la qualification des vulnérabilités ;

- Le support aux projets et la validation des demandes d’ouverture de flux ;

- Le contrôle de l’application des mesures de sécurité (guides de durcissement, PSSI, etc..) sur les infrastructures Réseaux et Internet ;

- L’identification (scans, veille, tests d’intrusion, etc…) et la qualification des vulnérabilités ;

- Le support aux projets et la validation des demandes d’ouverture de flux ;

- Le contrôle de la conformité et la revue régulière des flux ;
- Un support sécurité de niveau 3 sur les composants en place ;

- La production d’indicateurs (KPI) mesurant le niveau de sécurisation atteint en fonction de la criticité des SI ;

- Des contrôles permanents de niveau 1 et 2.1





Localisation du poste

Zone géographique

Europe, France, Auvergne-Rhône-Alpes, 73 - Savoie

Ville

Annecy

Ideal candidate profile



Critères candidat

Niveau d'études minimum

Bac + 5 / M2 et plus

Formation / Spécialisation

Cybersécurité

Niveau d'expérience minimum

6 - 10 ans

Expérience

Cybersécurité en environnements Réseaux et Internet

Compétences recherchées

Gestion du cycle de vie des vulnérabilités informatiques
Pilotage des plans de remédiation (patch management, paramétrage, etc…)
Conception des guides de durcissement et identification des écarts de conformité
Maîtrise des tests d'intrusion et identification des failles
Analyses détaillées des niveaux de sécurité d'un SI, et restitutions sous formes de synthèse

- Autonomie de bout en bout sur un sujet
- Esprit coopératif et travail en équipe multi-sites
- Force de propositions et esprit de synthèse
- Rigueur dans l'analyse et la restitution
- Veille technologique et appétence pour l'évolution des connaissances

Outils informatiques

- Expertise technique en environnement Réseaux et Internet (Firewall, sondes de prévention d'intrusion, Proxy, Reverse Proxy, Web Application Firewall, VPN)
- Validation de la conformité des flux et audit (Algosec)
- Analyse des vulnérabilités et qualification des correctifs (patch management, paramétrage, etc…)
- Scanner de vulnérabilités (ex : Qualys, Tenable)
- SOAR/SIRP (ex : Cortex XSOAR)
- Guides de durcissement des socles d'infrastructure Réseau
- ITSM et processus ITIL