Expert Cyberdéfense H/F
CDI Gradignan (Gironde) Infra / Réseaux / Télécoms
Description de l'offre
Détail de l'offre
Informations générales
Entité
Crédit Agricole Group Infrastructure Platform, CA-GIP, maison commune de production informatique du groupe Crédit Agricole.
Le 1er janvier 2019 plus de 1500 collaborateurs aujourd'hui répartis au sein des activités de production informatique de CAAS*, de CACIB France*, de CATS* et de l'entité SILCA*, mettent en commun leurs compétences au sein d'une nouvelle maison commune : Crédit Agricole Group Infrastructure Platform, CA-GIP.
• CAAS : Crédit Agricole Assurances
• CACIB : Crédit Agricole Corporate and Investment Banking
• CATS : Crédit Agricole Technologies et Services
• SILCA : Production informatique
L'objectif ?
Répondre aux enjeux de la révolution digitale, à laquelle le groupe Crédit Agricole doit faire face pour renforcer sa position concurrentielle.
Nos ambitions : développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité.
Crédit Agricole Group Infrastructure Platform, a pour vocation de devenir un pôle technologique de 1er plan en Europe, attractif pour les collaborateurs, les nouveaux talents et les partenaires technologiques !
Si vous aussi, vous avez le goût du challenge et souhaitez devenir acteur de la transformation digitale du groupe, rejoignez-nous !
Référence
2019-42973
Date de parution
31/05/2020
Description du poste
Type de métier
Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage
Type de contrat
CDI
Date prévue de prise de fonction
14/10/2019
Cadre / Non Cadre
Cadre
Missions
Dans le cadre de la création de CA-GIP au 1er janvier 2019, pôle infrastructure et production informatique du Groupe Crédit Agricole regroupant plus de 1500 collaborateurs, nous recherchons un Expert Cyberdéfense.
Le Centre Opérationnel de Cyberdéfense conçoit, opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation.
Cette nouvelle direction s’inscrit dans le cadre de la création de la nouvelle structure.
Rattaché à l’équipe « Administration de la Sécurité » qui assure au quotidien :
- L’administration des composants de sécurité ;
- La remédiation et le maintien en condition opérationnelle de l’infrastructure de sécurité ;
- Le support au quotidien (RUN) de la sécurité des Systèmes d’Information ;
- La gestion du cycle de vie des vulnérabilités de leur découverte à leur assainissement ;
- La fonction de Validation et Suivi des Échanges réseaux
- Une contribution aux projets de sécurité, dans une approche « Build to Run »
vous aurez pour principales missions :
- Le pilotage de la remédiation des incidents de sécurité remontés par le SOC ;
- Le contrôle de l’application des mesures de sécurité (guides de durcissement) sur les serveurs (e.g. Windows, Linux, Aix, ZOS, AS400) ;
- L’identification (scans, veille, tests d’intrusion, etc…) et la qualification des vulnérabilités ;
- La qualification et la validation des patchs/correctifs de sécurité avant installation ;
- Le contrôle de l’application des patchs/correctifs de sécurité et des assainissements de vulnérabilités ;
- La qualification des cas de dérogation en cas de non couverture des vulnérabilités ;
- Une participation aux groupes de travail Groupe pour faire évoluer le cadre normatif Crédit Agricole ;
- Un support sécurité de niveau 3 sur les composants en place ;
Localisation du poste
Zone géographique
Europe, France
Ville
Annecy ou Gradignan
Profil recherché
Critères candidat
Niveau d'études minimum
Bac + 5 / M2 et plus
Formation / Spécialisation
informatique
Niveau d'expérience minimum
6 - 10 ans
Expérience
Expérience en cybersécurité
Compétences recherchées
• Réactivité et capacité à travailler en mode évènementiel (RUN)
• Esprit coopératif et travail en équipe multi-sites
• Responsabilisation individuelle et autonomie
• Rigueur dans l'analyse et la restitution
• Veille technologique et appétence pour l'évolution des connaissances
Outils informatiques
• Expertise technique en environnement serveurs Open (Microsoft Windows, Linux Red Hat, IBM Aix)
• Connaissance technique en environnement serveurs Mainframe (IBM Zos, IBM AS400)
• Maîtrise technique LDAP
• Analyse des vulnérabilités et qualification des correctifs (patch management, paramétrage, etc…)
• Guides de durcissement des socles
Langues
anglais opérationnel