Après une formation au poste et aux différents logiciels de l’entreprise, vos missions principales seront :
En fonction de l’activité, les missions indiquées ci-dessus ne représentant pas un caractère exhaustif et définitif, elles pourront évoluer en fonction des besoins du service.
Vous intégrez une équipe Tech de cinq personnes.
Vous avez acquis de par votre intérêt pour le développement une robustesse technique forte principalement sur Python et PHP, et avez envie de vous ouvrir à d'autres technos que vous avez déjà peut être testées sur des projets perso open source ou non !
Vous travaillerez sur des problématiques diverses et variées, et notamment lié à la sécurité informatique, la virtualisation et l’e-learning. Passionnés par le développement, vous évoluerez dans une équipe compétente qui comme vous, aime partager ses trouvailles avec ses collègues. Vous possédez ainsi une curiosité accrue pour les nouvelles techniques et évolutions dans le monde du développement et pourrez participer à l’amélioration des process, de l’infrastructure de développement ou encore à la préparation et la réalisation d’évènement dans le domaine de la cybersécurité.
Vous justifiez d’une expérience de 3 à 5 ans à un poste similaire.
Vous avez le goût du travail en équipe. Vous êtes curieux, passionné ou autodidacte avec une force de proposition et un bon relationnel, ce poste est fait pour vous !
Les petits « Plus » à votre candidature :
Vous serez intégré(e) à l'équipe d'audit de sécurité et réaliserez des audits PCI DSS, des analyses de risques (EBIOS, 27005) et du transfert de compétences auprès de grands comptes.
Principales fonctions :
• Conseil sur la stratégie de sécurité
◦ Contribuer à définir la stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) de l’organisation du client, évaluer l’engagement budgétaire nécessaire
◦ Réaliser des évaluations du niveau de sécurité de l’organisation du client, le comparer à l’état de l’art du marché
◦ Effectuer des préconisations et des recommandations sur l’amélioration du niveau de sécurité
◦ Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace
• Assistance aux équipes sécurité
◦ Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité
◦ Intervenir dans l’intégration des normes de sécurité et apporter une expertise lors de la mise en œuvre des projets de sécurité
◦ Assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils
◦ Apporter son expertise pour analyser des incidents de sécurité et établir des plans correctifs et d’amélioration de la sécurité des SI (sur les plans technique et organisationnel)
◦ Former les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité
• Apport d’expertise technique
◦ Assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place
◦ Apporter une expertise sur les incidents de sécurité sur le système d’information, sur les techniques utilisées et le profil des attaquants le cas échéant
◦ Apporter une expertise sur la sécurité dans un domaine technique (état de l’art)
• Réalisation d’audits
◦ Adopter une vision globale du système d’information à auditer
◦ Définir les plans d’audits et de contrôles au sein de l’organisation
◦ Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d’accès aux consoles et aux rapports des outils de sécurité ou de l’utilisation d’outils automatisés de contrôle de conformité
◦ Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
◦ Évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité de l’entreprise
◦ Évaluer la conformité à une norme ou à un référentiel, établir l’éligibilité à une certification
◦ Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
◦ Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
◦ Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations
◦ Produire des tableaux de bord du niveau de sécurité et de conformité
• Formation
◦ Concevoir et aider à réaliser des parcours et des supports de formation à destination des utilisateurs et des publics exposés aux risques de sécurité des SI
◦ Concevoir, organiser et animer des formations internes et externes dans le domaine de la sécurité des SI en s’appuyant éventuellement sur des experts
◦ Se tenir informé de l’état de l’art dans son domaine et assurer une veille active afin de permettre d’actualiser les formations en fonction de l’évolution du contexte (technique, organisationnel, menaces, régulation)
◦ Construire et piloter les actions de sensibilisation à la sécurité des SI et de conduite du changement auprès des utilisateurs
• Compétences cœur de métier
◦ Maîtrise des fondamentaux dans les principaux domaines de la SSI
◦ Connaissance des technologies de sécurité et des outils associés
◦ Gestion des risques, politique de cybersécurité et SMSI
◦ Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
◦ Cyberdéfense : connaissance des vulnérabilités des environnements
◦ Veille technologique cybersécurité et étude des tendances
• Compétences comportementales
◦ Capacité à réaliser un diagnostic et à proposer des solutions adaptées au contexte
◦ Sens de l’écoute des besoins des clients
◦ Capacité de synthèse des éléments analysés
◦ Rigueur
◦ Capacité de restitution au management
◦ Capacité à travailler en transverse au sein de l’organisation
◦ Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
◦ Pédagogie sur les sujets de cybersécurité
◦ Capacité de travail en équipe
A ce titre, vous piloterez des projets des différentes Business Lines de la BU Cyber (projets d’audits, de formation, de CTF, de cyber-entrainement, de SOC, d’intégration de solution de sécurité, etc.).
En tant que chef de projets, vous devrez :
· Constituer et animer une équipe projet
· Organiser les phases projets (kick-off, conception, déploiement, livraison, recette et facturation)
· Définir et gérer les taches, livrables, risques et actions des projets
· Garantir le respect des engagements (qualité, couts, délais) contractuels négociés avec le client et avec les éventuels prestataires
· Assurer la communication avec le client (workshops, points d’avancement, reporting, …)
Vous contribuerez éventuellement à la réalisation d’études avant-vente pour mettre vos expériences à profit des proposition commerciales et soutenances.
Vous avez une formation supérieure BAC + 4/5 (de préférence école d'ingénieur) et une expérience de chef de projets technique d’au moins 5 ans.
Vous avez de solides connaissances en :
- réseaux, sécurité et systèmes informatiques.
- techniques et outils de gestion de projet.
-
Si vous êtes autonome, rigoureux, vous avez le sens du compromis, de l'organisation et avez l’esprit d'initiative, vous avez les qualités requises pour mener à bien vos missions dans ce poste.
Vous êtes naturellement doté d’un bon relationnel, vous appréciez le travail en équipe et vous avez un fort sens client.
Vous maitrisez l’anglais technique (oral & écrit).
Vous avez le permis B.
Des connaissances en cyber sécurité seraient un plus.
Principales fonctions :
Comptabilité générale et comptabilité clients :
- Tenir la comptabilité générale et/ou analytique, et contrôler la cohérence des documents comptables produits
- Tenir la comptabilité clients, la facturation, les encaissements et suivre la balance âgée
- Effectuer le suivi comptable des biens et le raccordement avec l'inventaire ainsi que le suivi des immobilisations
- Participer à la définition, la rédaction et l'actualisation des procédures et des règles comptables, et de leurs conditions d'application dans le cadre des directives du Groupe
- Participer, en liaison avec le contrôle de gestion, à l'analyse financière, statistique et budgétaire du Groupe
Travaux de clôture mensuelle :
- Contrôle et suivi des charges mensuelles
- Etablissement des provisions et CCA
- Produire les documents comptables permettant l’arrêté des comptes mensuels
- Justification de comptes
Issu(e) d'une formation BAC+2 (BTS CGO ou Gestion), vous bénéficiez d'une expérience réussie de 3 à 5 ans sur un poste similaire.
Au-delà de votre rigueur et de votre sens des chiffres, votre aptitude à travailler en équipe sera un atout pour réussir dans ce poste.
Vous êtes rigoureux (se) et organisé(e), ayant le goût des chiffres et êtes doté( e) de qualités relationnelles reconnues.
Vos principales fonctions sont les suivantes :
Collection et analyse de données
• Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.)
• Entretenir des échanges avec des réseaux d’homologues français et internationaux
Activités de renseignement (Threat intelligence) sur le contexte des menaces cybersécurité
• Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes
• Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques
• Apporter un support dans la compréhension des incidents rencontrés
Support à l’amélioration des moyens de détection
• Analyser les techniques d’attaques et les modes opératoires connus
• Améliorer les capacités de détection
• Etudier les outils de surveillance et leurs mises en oeuvre
• Produire des KPI sur les activités d’analyse de la menace
Capitalisation et partage
• Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
• Produire des documents d’analyse permettant d’alimenter les outils de détection
• Mettre à jour des bases de connaissances
• Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise
Formation :
· Formation : Bac +5, dont spécialisation en intelligence économique / veille ou spécialisation en cybersécurité
· Connaissance d’une ou plusieurs langues étrangères
Compétences cœur de métier :
• Bonne connaissance des enjeux et des métiers de l’organisation
• Capacité de compréhension des menaces cybersécurité
• Capacité à exploiter des sources ouvertes de manière sécurisée
• Mise en place de plans de veille sur un ou plusieurs secteurs déterminés
• Détection, qualification et analyse d’informations pertinentes
• Veille géopolitique et géostratégique
Compétences comportementales :
• Capacité de synthèse des éléments analysés
• Rigueur
• Capacité à s’intégrer dans des réseaux pour pratiquer une veille technologique
Vos principales fonctions sont les suivantes :
Anticipation
· Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information
· Alimenter les bases de renseignement sur les menaces (threat intelligence)
· Maintenir et développer des outils d’investigation et les règles de détection sur les outils opérationnels en production (SIEM, équipement de détection – IDS, AV, EDR…)
· Effectuer les mises sous surveillances des commanditaires (Scan de vulnérabilité, OSINT…) sur les services de détections du CERT.
Analyse des incidents
· Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission
· Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission
· Rédiger des rapports d’investigation
Conseil
· Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement)
· Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission)
· Préparer des rapports
· L’activité étant stratégique, vous serez directement sous la responsabilité du directeur du CERT.
· D’autre part, il est probable que des habilitations soient nécessaires au bon déroulement de la mission, dans cet esprit, le candidat devra faire l’objet d’une enquête préfectorale approfondie pour obtenir de telles habilitations.
Formation :
Compétences coeur de métier :
Compétences comportementales :
Vos principales fonctions sont les suivantes :
Analyse
· Analyser et prendre en compte les besoins de sécurité et le contexte des menaces
· Contribuer à la définition des spécifications générales de la solution de sécurité
· Réaliser l’analyse technique et l’étude détaillée de la solution de sécurité
Développement
· Planifier et conduire les différents projets de développement de solutions de sécurité
· Assurer le développement de solutions de sécurité
Qualification
· Réaliser des tests afin de s’assurer que les solutions de sécurité répondent bien aux exigences de protection ou de détection
· Contribuer à l’implémentation de la solution ou du produit dans une architecture logicielle et le tester
Maintenance
· Assurer la maintenance corrective et la maintenance évolutive des solutions de sécurité
Formation :
· Formation : Bac+3 à Bac +5, dont une spécialisation en développement sécurisé
Compétences cœur de métier
· Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : conception et développement des applications
· Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) : connaissance des vulnérabilités logicielles
· Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
· Connaissance des couches applicatives
· Connaissance en développement (codes embarqués, langages de conception)
· Contribution des architectures à la sécurité : intégration des systèmes
· Cyberdéfense : connaissance des techniques d’attaque et d’intrusion
· Cyberdéfense : connaissance des vulnérabilités des environnements
Compétences comportementales
· Rigueur
· Capacité à produire des procédures
Vos principales fonctions sont les suivantes :
Anticipation
· Conseiller l’organisation pour lui permettre de disposer d’une capacité de gestion de crises de cybersécurité majeures
· Définir, rédiger et mettre en place les moyens nécessaires à la gestion de crise : plans, procédure, ressources, etc.
· Vérifier que tous les éléments de préparation des crises sont présents
· Assurer la formation et l’entraînement des acteurs métiers ou support susceptibles d’intervenir en cas de crise de cybersécurité ; tester et valider la capacité de l’organisation à réagir à une attaque
Réaction
· Organiser la gestion de crise pour agir et traiter la crise de cybersécurité
· Animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
· Coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
· Suivre et coordonner les plans d’action en matière d’investigation et de remédiation
· Assurer les relations avec les autorités, les assurances et des experts externes éventuels
· S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes
· Organiser les revues post-mortem et la prise en compte des retours d’expérience pour donner suite aux incidents et proposer l’amélioration des dispositifs de prévention, détection et réaction
Formation :
Langue : Français / Anglais
Compétences cœur de métier
Compétences comportementales
Vos principales fonctions sont les suivantes :
Expression des besoins de sécurité
· Analyser les besoins de sécurité et réaliser ou faire réaliser l’analyse des risques de sécurité du projet ou du périmètre
· Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées
· Définir des mesures de sécurité complémentaires pour traiter les risques
Suivi de la conception
· Suivre la sécurité des développements le cas échéant
· Suivre la sécurité des architectures et des paramétrages initiaux avec l’aide éventuelle d’experts
· Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s’assurer de la mise en oeuvre d’un plan d’assurance sécurité, selon la nature des solutions et des prestations fournies pour la BL RIS
· Lancer les évaluations, tests ou audits liés à la sécurité des SI ou services métier
· Contribuer à mener des démarches d’homologation des systèmes qui le nécessitent
· Contribuer à qualifier les risques de sécurité résiduels avant le passage en production
· S’assurer de la formation des utilisateurs aux aspects de sécurité des SI ou du service métier le cas échéant
Formation :
· Formation : Bac +3 dont une spécialisation en cybersécurité ou une expérience professionnelle de 5 ans minimum dans la SSI
· Métier accessible à partir d’une expérience préalable en gestion de projet informatique avec une certification et expérience dans le domaine de la SSI ainsi que des règlementations des prestataires qualifiées par l’Agence National de la Sécurité des Système d’Information Langue : Français / Anglais
Compétences coeur de métier
· Prise en compte de la sécurité dans les projets
· Gestion de projets et de portefeuille de projets
· Maîtrise de la sécurité des SI, de l’urbanisation et de l’architecture du SI
· Maîtrise des fondamentaux dans les principaux domaines de la SSI
· Connaissance juridique en matière de droit informatique lié à la sécurité et à la protection des données
· Conception et maintien d’un SI sécurisé
Compétences comportementales
· Travail en équipe
· Pédagogie sur les sujets de cybersécurité
· Capacité à travailler en transverse au sein de l’organisation
· Capacité d’appropriation des enjeux métiers
· Connaissance des technologies de sécurité et des outils associés
· Connaissance des méthodologies d’analyse de risques de sécurité
· Rédactionnel & formalisme