INGENIEUR CYBERSECURITE F/H

Le groupe intervient dans le cadre de grandes transformations digitales (KYC, blockchain, certification, archivage, IA, etc.). Assurant la mise en production....

Informations générales

Entité de rattachement

Leader français des solutions numériques de confiance, le groupe Docaposte a réalisé un chiffre d’affaires de 700 millions d’euros en 2019 et compte près de 6400 collaborateurs (partout en France). En perpétuelle transformation, le groupe intègre à ses solutions les dernières innovations et recrute chaque année de nouveaux talents au sein de ses entités !

Filiale numérique du Groupe La Poste, Docaposte est un acteur important de la transformation des grandes organisations, avec une forte dynamique sur les secteurs finance, e-santé et secteur public. S’adressant à un public de plus en plus large, le groupe propose une gamme de plus de 140 solutions (sur-mesure ou prêtes-à-l‘emploi) qui couvre tous les besoins de ses 23 000 clients.

Expert en plateformes numériques, le groupe conçoit, héberge et exploite des plateformes d’échanges sécurisés (on premise ou en mode Saas) visant à réconcilier des environnements multiples, simplifier et faciliter les échanges d’information ainsi que les parcours clients. Grâce à ses 4 data centers, Docaposte garantit un haut niveau de sécurité et de conformité et opère ses propres infrastructures Tiers de confiance « Made in France » et Green IT.

Le groupe intervient dans le cadre de grandes transformations digitales (KYC, blockchain, certification, archivage, IA, etc.) mais également dans le cadre de plus petites innovations (telles que lors de lancements de produit tel que Digiposte).

Pour plus d’informations : www.docaposte.com

Référence

2021-2892

Entité qui recrute

CENTRE OPERATIONNELLE SECURITE & CYBERDEFENSE


Description du poste


Métier

Informatique/Systèmes d’information – INGENIEUR SPECIALISTE


Intitulé du poste

INGENIEUR CYBERSECURITE F/H


Contrat

CDI


Temps de travail

Temps complet


Description de la mission

Sous la responsabilité du Responsable du COSC et sous le pilotage de l’adjoint du COSC, vous avez pour missions principales de:

  • Répondre aux incidents de sécurité définis dans le cadre des missions du COSC en suivant les fiches réflexes
  • Maintenir en maintien de condition opérationnel et de sécurité les services du COSC et ceux délivrés aux clients (internes & externes)
  • Analyser et répondre aux demandes effectuées par les clients (internes & externes)
  • Réaliser les projets qui lui sont confiés constituant les services du COSC
  • Effectuer les différents reporting et présentation des KPI sur les aspects services de sécurité et exploitation
  • Participer aux audits SSI

Vos missions plus en détail:

Réponse aux incidents de sécurité

  • La prise en charge des alertes et incidents issus du SOC et de leurs traitements
  • Coordonner la gestion et le traitement de l’incident de sécurité au niveau opérationnel
  • La rédaction de fiche réflexe pour le traitement des incidents

Maintien en Condition opérationnel et de Sécurité

  • Assurer le maintien en condition opérationnelle des services du COSC en :
  • contrôlant l’état des services quotidiennement et effectuant une mise à jour des états
  • analysant et corrigeant les dysfonctionnements en respectant les SLA
  • respectant les plannings de mise à jour

  • Assurer le maintien en condition de sécurité des services du COSC en :
  • contrôlant l’état des moyens de protection, défense et surveillance pour les prestations clientes
  • mettre à jour les définitions des bases de défense et suivre la mise à jour des clients
  • assurer le respect des règles de conformité pour les services du COSC
  • s’assurer du respect des règles de conformité sur les systèmes d’information des clients

Réalisation de projet

  • Déployer les nouveaux services de sécurité proposés aux clients tout en :
  • mettant en place des plannings en coordination avec l’adjoint du COSC
  • suivant et assurant la coordination des travaux transverses avec les équipes
  • rédigeant les documents projets associés (Document d’Architecture Technique, Document d’Installation et d’Exploitation, Procédure applicative)
  • assistant aux comités de pilotage projet pour en restituer les KPI
  • assurant la mise en production.


Nombre de postes à pourvoir

1


Localisation du poste


Localisation du poste

Provence-Alpes-Côte d’Azur, Bouches du Rhône (13)


Lieu

AIX EN PROVENCE


Critères candidat


Niveau d’études min. requis

Bac+3


Niveau d’expérience min. requis

6 ans et plus


Profil

Idéalement de formation supérieure en informatique Bac+3 minimum avec une certification technique minimum CEH ou équivalent.

Vous justifiez d’une expérience solide d’au moins 5 à 7 ans dans la cybersécurité opérationnelle.

Compétences techniques

  • Normes ISO 27001, 27002, 27005,
  • Connaissances requises
  • Systèmes d’exploitation, les réseaux et la sécurité des SI (fonctionnalités, normes, standards et capacités)
  • Environnements techniques dans le domaine du Firewalling systèmes (FW) ou applicatifs (WAF) et de la sécurisation des Mails (Anti spam, Antimalwares, …)
  • Cryptographie et des architectures PKI, Horodatage et Signature Electronique
  • Des techniques et procédures d’audit et de diagnostic

  • Maîtrise
  • Des outils de mesure de la sécurité opérationnels (NMAP, Nexpose, Qualys…) et éventuellement ceux relatifs à la gestion / corrélation de Logs (QRadar, Wallix, Splunk, …)
  • Des technologies d’IAM

Compétences comportementales attendues :

  • Votre esprit d’équipe est source de motivation
  • Ayant le sens du service, vous relayez rapidement les informations.
  • Communiquant(e) et pédagogue, vous vous adaptez à votre auditoire et savez vulgariser les aspects les plus techniques.
  • Vous êtes reconnu(e) pour vos qualités rédactionnelles et êtes à l’aise à l’oral.
  • Capacité d’analyse et réactivité
  • Curieux(se) et force de proposition (veille technologique)
  • Rigoureux(se) et méthodique
  • Autonomie et initiative (capacité à chercher, trouver et appliquer une solution)