Analyste cybersécurité

Possibilité de travailler à distance 2 jours par semaine.

Contexte de la mission

Dans le cadre du développement de la Politique de Sécurité des Systèmes d'Informations et de la déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur :

Une prestation d'analyste en cybersécurité avec une expérience significative dans ce domaine.

Objectifs et livrables

Les membres de l'équipe Reset Team du département Solutions Digitales ont pour mission de mettre en ouvre l'ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre.

Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en ouvre opérationnelle de la sécurité

Déployer et contrôler la Sécurité

Le fonctionnement en mod e SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d'être accompagnés et vérifiés pour répondre aux besoins de conformité.

Les tâches sont :

• Administrer les briques de Sécurité du département (Datadome)

• Sécuriser la Production : patching système (automatisation)

• Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, participation au cadrage des processus de gestion des vulnérabilités

• Sécuriser les opérations : préparation de l'exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup)

• Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département

• Préconiser les axes d'amélioration qui permettent de prendre en compte les contraintes de la PSSI

• Rédiger les analyses e t rapports de sécurité

• Réaliser le support sécurité auprès des équipes du département

• Surveiller en permanence les systèmes informatiques et les réseaux

• Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Compétences / Connaissances requises

Dans le cadre de la mission, différentes compétences et connaissances sont à maîtriser, ainsi que certains points de savoir-être.

Compétences

• Maîtrise de la communication écrite et orale

• Maîtrise des langages de programmation (Java, JS, PHP.)

• Maîtrise des configurations de serveur Apache

• Maîtrise des protocoles de communication (HTTP.)

• Maîtrise des environnements Cloud (GCP)

• Expertise en manipulation de données

• Maîtrise chaînes CI/CD (Gitlab)

• Maîtrise SIEM (splunk)

Connaissances

• Connaissance des CMS (Jahia, Wordpress.)

• Connaissance des bonnes pratiques sécurité web (OWASP.)

• Cadre SAFE / Agilité

Savoir-être

• Travailler en équipe

• Etre à l'aise à l'oral (formation, atelier d'acculturation.)

• Communiquer avec les autres corps de métier (PO, UX, testeurs, architectes, développeurs, service juridique.)

• Apporter son expertise

• Etre force de proposition

• Etre autonome dans son activité