Ingénieur cybersécurité expert H/F
CDI Annecy (Haute-Savoie) Infra / Réseaux / Télécoms
Description de l'offre
Détail de l'offre
Informations générales
Entité
Crédit Agricole Group Infrastructure Platform, CA-GIP, maison commune de production informatique du groupe Crédit Agricole.
Le 1er janvier 2019 plus de 1500 collaborateurs aujourd'hui répartis au sein des activités de production informatique de CAAS*, de CACIB France*, de CATS* et de l'entité SILCA*, mettent en commun leurs compétences au sein d'une nouvelle maison commune : Crédit Agricole Group Infrastructure Platform, CA-GIP.
• CAAS : Crédit Agricole Assurances
• CACIB : Crédit Agricole Corporate and Investment Banking
• CATS : Crédit Agricole Technologies et Services
• SILCA : Production informatique
L'objectif ?
Répondre aux enjeux de la révolution digitale, à laquelle le groupe Crédit Agricole doit faire face pour renforcer sa position concurrentielle.
Nos ambitions : développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité.
Crédit Agricole Group Infrastructure Platform, a pour vocation de devenir un pôle technologique de 1er plan en Europe, attractif pour les collaborateurs, les nouveaux talents et les partenaires technologiques !
Si vous aussi, vous avez le goût du challenge et souhaitez devenir acteur de la transformation digitale du groupe, rejoignez-nous !
Référence
2020-49518
Date de parution
01/07/2020
Description du poste
Type de métier
Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage
Type de contrat
CDI
Poste avec management
Non
Cadre / Non Cadre
Cadre
Missions
Le Centre Opérationnel de Cyberdéfense conçoit et opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation.
Rattaché à l’équipe « Administration de la Sécurité » qui assure au quotidien :
- L’administration des composants de sécurité ;
- La remédiation et le maintien en condition opérationnelle de l’infrastructure de sécurité ;
- Le support au quotidien (RUN) de la sécurité des Systèmes d’Information ;
- La gestion du cycle de vie des vulnérabilités de leur découverte à leur assainissement ;
- Le pilotage du Patch Management et le contrôle des actions de corrections ;
- Le contrôle de la conformité des infrastructures à la politique de sécurité des SI et aux guides de durcissement ;
- La fonction de Validation et Suivi des Échanges réseaux
- Une contribution aux projets de sécurité, dans une approche « Build to Run »
Le contrôle de l’application des mesures de sécurité (guides de durcissement, PSSI, etc..) sur les infrastructures Réseaux et Internet ;
- L’identification (scans, veille, tests d’intrusion, etc…) et la qualification des vulnérabilités ;
- Le support aux projets et la validation des demandes d’ouverture de flux ;
- Le contrôle de l’application des mesures de sécurité (guides de durcissement, PSSI, etc..) sur les infrastructures Réseaux et Internet ;
- L’identification (scans, veille, tests d’intrusion, etc…) et la qualification des vulnérabilités ;
- Le support aux projets et la validation des demandes d’ouverture de flux ;
- Le contrôle de la conformité et la revue régulière des flux ;
- Un support sécurité de niveau 3 sur les composants en place ;
- La production d’indicateurs (KPI) mesurant le niveau de sécurisation atteint en fonction de la criticité des SI ;
- Des contrôles permanents de niveau 1 et 2.1
Localisation du poste
Zone géographique
Europe, France, Auvergne-Rhône-Alpes, 73 - Savoie
Ville
Annecy
Profil recherché
Critères candidat
Niveau d'études minimum
Bac + 5 / M2 et plus
Formation / Spécialisation
Cybersécurité
Niveau d'expérience minimum
6 - 10 ans
Expérience
Cybersécurité en environnements Réseaux et Internet
Compétences recherchées
Gestion du cycle de vie des vulnérabilités informatiques
Pilotage des plans de remédiation (patch management, paramétrage, etc…)
Conception des guides de durcissement et identification des écarts de conformité
Maîtrise des tests d'intrusion et identification des failles
Analyses détaillées des niveaux de sécurité d'un SI, et restitutions sous formes de synthèse
- Autonomie de bout en bout sur un sujet
- Esprit coopératif et travail en équipe multi-sites
- Force de propositions et esprit de synthèse
- Rigueur dans l'analyse et la restitution
- Veille technologique et appétence pour l'évolution des connaissances
Outils informatiques
- Expertise technique en environnement Réseaux et Internet (Firewall, sondes de prévention d'intrusion, Proxy, Reverse Proxy, Web Application Firewall, VPN)
- Validation de la conformité des flux et audit (Algosec)
- Analyse des vulnérabilités et qualification des correctifs (patch management, paramétrage, etc…)
- Scanner de vulnérabilités (ex : Qualys, Tenable)
- SOAR/SIRP (ex : Cortex XSOAR)
- Guides de durcissement des socles d'infrastructure Réseau
- ITSM et processus ITIL