Ingénieur Cybersécurité F/H - Paris Paris
Job description
Ce que nous sommes ? Vous voulez participer à des projets informatiques challengeants, au cœur des nouvelles technologies, au sein du 2ème groupe bancaire français ? Embarquez avec nous ! BPCE Infogérance et Technologies, c’est 1 650 collaborateurs passionnés et engagés, répartis sur nos 14 sites en France. Notre ambition ? Proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif…). Pourquoi embarquer avec nous ? IT specialist : nous sommes une entité dont le cœur de métier est l’informatique. Wherever : BPCE IT, c’est 14 sites en France et du télétravail New horizons : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles. More than a place to be, a place to stay : vous bénéficierez d’un package de rémunération et d’avantages attractifs. Do it ! : nous sommes un financeur historique du sport en France et partenaire premium des Jeux Olympiques 2024. All-inclusive : notre entreprise est engagée en faveur de la diversité et de l’inclusion. Nous accueillons tous les talents ! Ce que nous vous proposons Au sein de la direction « sécurité » de BPCE-IT, le département « sécurité des systèmes » est responsable de plusieurs activités dont : La protection des « Endpoints » Le durcissement des OS (basé sur les référentiels « CIS ») La détection des vulnérabilités (exemple : log4shell) Vous rejoindrez l’équipe qui travaille sur le Hardening de nos systèmes et la détection des vulnérabilités qui sont, malheureusement, toujours plus nombreuses. Vous découvrirez un environnement qui demande une adaptation rapide pour suivre l’évolution des attaques qui se complexifient de jour en jour. « L’attaquant n’a besoin de gagner qu’une fois pour mener à bien son attaque, alors que le défenseur a l’obligation de gagner toutes les batailles ! » Vous intégrerez l’équipe qui a pour enjeu majeur de réduire la surface d’attaque du SI en tant qu’ingénieur Cybersécurité en Vulnérabilité. Spécialisé(e) en gestion des vulnérabilités, vous répondrez aux besoins de sécurité des SI, en analysant les vulnérabilités détectées grâce à nos outils de scans et lors de pentests. Vous aurez pour rôle d’accompagner les métiers dans leur remédiation, en leur donnant des éléments de priorisation et les recommandations nécessaires. Vous aurez également la charge d’effectuer une veille technologique afin de prendre en compte les évolutions permanentes en termes de vulnérabilité, et de contribuer à la mise en place et l’amélioration de la gestion des vulnérabilités. Dans ce contexte, vous aurez l’occasion de participer aux activités courantes (RUN), au déploiement, paramétrage et automatisation (BUILD) ainsi qu’à la définition de la stratégie (PLAN) des outils de sécurité, en collaboration avec d’autres équipes (cyberSOC notamment). Vos missions seront les suivantes : Accompagner les équipes techniques afin de renforcer la sécurité de notre SI Automatiser les process à l’aide de scripts (Pyhton, API…) et amélioration continue de nos dashboards Maintenir en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration…) Contrôler la bonne application de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Participer aux audits (internes / externes) Rédiger des guides et standards de sécurité Assurer la veille technologique Vous pourrez très rapidement proposer des solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation. Ce que nous attendons de vous Si ce défi vous attire, voici ce que nous attendons de vous : Des connaissances techniques en systèmes et réseaux et plus précisément sur le fonctionnement des systèmes d’exploitation (Windows/Linux) Des connaissances en automatisation des tâches (scripting autour d’API) Des capacités en gestion de projets. Vous avez le sens de l’organisation et du résultat. Polyvalent(e), vous avez un bon relationnel, l’esprit d’équipe et une capacité d’adaptation qui vous permet de travailler au quotidien avec des interlocuteurs multiples. Votre curiosité intellectuelle et votre volonté de perfectionnement en cybersécurité feront la différence dans un environnement en perpétuel mouvement. Un bon niveau d’anglais (B2) est attendu. Vous ne maîtrisez pas toutes ces compétences / connaissances mais vous êtes volontaire et motivé(e) ? Rejoignez-nous, nous saurons vous accompagner ! Et si on parlait de vos avantages ? Du beurre dans les épinards : en plus d’un salaire attractif et d’une prime variable, vous bénéficierez d’un intéressement. Work hard, play harder : bénéficiez chaque année de 29 jours de congés, et jusqu’à 20 RTT Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80% Emote & remote : nous avons mis en place une politique télétravail pour tous nos collaborateurs, en offrant de 2 à 3 jours de télétravail par semaine. Job Reference: BPCEIT00774
