Ce que nous vous proposons

Au sein de la Direction Sécurité de BPCE-IT, le département « sécurité des systèmes » est responsable de trois activités :

• Le durcissement des OS (basé sur les référentiels « CIS »)
• La remédiation des vulnérabilités
• La protection des « Endpoints »

Cette dernière activité « Endpoint Protection » compte deux équipes : Anti-spam et Anti-virus.

Vous rejoindrez l'équipe « anti-virus » qui opère comme le dernier rempart dans la chaine de propagation des attaques une fois les couches de sécurité précédentes traversées. Vous découvrirez un environnement qui demande une adaptation rapide pour suivre l'évolution des attaques qui se complexifient de jour en jour. Ce qui nous anime au quotidien : l'attaquant n'a besoin que de gagner une fois pour mener à bien son attaque, alors que le défenseur à l'obligation de gagner toutes les batailles !

Dans ce contexte, vous aurez l'occasion de participer aux activités courantes (RUN), au déploiement, paramétrage et automatisation (BUILD) ainsi qu'à la définition de la stratégie (PLAN) des outils de sécurité, en collaboration avec d'autres équipes (cyberSOC notamment).

Vos missions seront les suivantes :

• Contrôler la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
• Valider et instruire les dérogations contrevenant à la Politique de Sécurité.
• Maintenir en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration…)
• Participer aux audits (internes / externes)
• Mettre en applications des recommandations d'audit et des demandes de remise en conformité
• Rédiger des guides et standards de sécurité
• Donner votre avis pour l'implémentation des solutions de sécurité
• Assurer la veille technologique

Vous pourrez très rapidement proposer des solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation.

Si ce défi vous attire, voici ce que nous attendons de vous :

• Vous êtes titulaire d'un diplôme de niveau BAC+5 en informatique, idéalement dans la sécurité informatique,
• Vous avez des connaissances techniques en systèmes et réseaux et plus précisément sur le fonctionnement des systèmes d'exploitation (Windows/Linux) et des échanges réseaux et mécanismes des malwares (Trojan, Ransomware…),
• Vous avez une première approche dans l'automatisation des tâches (scripting autour d'API),
• Vous avez des capacités en gestion de projets,

• Vous avez le sens de l'organisation et du résultat,
• Polyvalent(e), vous avez un bon relationnel, l'esprit d'équipe et une capacité d'adaptation qui vous permet de travailler au quotidien avec des interlocuteurs multiples,
• Votre curiosité intellectuelle et votre volonté de perfectionnement en cybersécurité feront la différence dans un environnement en perpétuel mouvement.

• Un bon niveau d'anglais (B2) est attendu,

Vous ne maîtrisez pas toutes ces compétences / connaissances mais vous êtes volontaire et motivé(e) ? Rejoignez-nous, nous saurons vous accompagner !