Ingénieur sécurité H/F
CDI Montigny-le-Bretonneux (Yvelines) Conception / Génie civil / Génie industriel
Description de l'offre
Détail de l'offre
Informations générales
Entité
Silca, opérateur mutualisé de production IT du groupe Crédit Agricole S.A. en France et à l'étranger, né en 2005 du rapprochement des productions informatiques de Crédit Agricole, LCL et Crédit Agricole CIB. Société en Nom Collectif , Silca accompagne le développement de ses clients internes au Groupe Crédit Agricole, en constituant un pôle de compétences et de savoirs faires techniques et technologiques.
Silca s'engage à leurs côtés, en offrant des services intégrés et mutualisés (infogérance d'application, infogérance de service, infogérance de plateformes, services d'infrastructure, environnement de travail utilisateurs, projets et expertises).
Elle regroupe 650 collaborateurs répartis sur les sites de Saint Quentin en Yvelines et de Chartres.
Référence
2017-24781
Date de parution
01/04/2018
Description du poste
Type de métier
Systèmes d'information / Maîtrise d'Ouvrage
Type de contrat
CDI
Poste avec management
Non
Cadre / Non Cadre
Cadre
Missions
Au sein de SILCA, vous intégrez le centre Cyberdéfense (SOC), une équipe dynamique de 20 personnes en très forte phase de croissance. Vous participez à la prévention et à la prise en charge des dysfonctionnements ou risques de sécurité affectant les infrastructures informatiques du Groupe Crédit Agricole. Vous aidez à concevoir et à mettre en place le meilleur niveau de riposte face aux menaces de sécurité et aux attaques ciblant nos systèmes.
L'équipe s’appuie sur les technologies les plus avancées en matière de détection et de corrélation et œuvre au quotidien pour déceler les incidents de sécurité et piloter la correction avec l'ensemble des interlocuteurs concernés (équipes techniques, CISO, équipes métier etc.).
En qualité d'Ingénieur sécurité Informatique au sein du SOC, vous identifiez, proposez et mettez en œuvre des plans d'actions permettant de répondre aux nouveaux besoins de surveillance de sécurité informatique de SILCA ou d'évolution du service et de l'environnement du centre de cyber défense.
A ce titre, vos activités principales sont les suivantes :
· Analyser les demandes et besoins de surveillance de sécurité informatique, en lien avec les autres équipes (experts techniques, correspondants sécurité, équipes transverses) pour définir des plans d'actions ;
· Analyser les enjeux et besoins d'évolution du service de surveillance de sécurité informatique pour le faire progresser (par exemple : enjeux réglementaires, organisationnels ou techniques) ;
· Identifier les solutions et plans d'actions adaptés pour répondre à ces nouveaux besoins ;
· Apporter votre support et votre expertise sur la prise en charge des incidents ou crises de sécurité ;
· Contribuer à des audits de sécurité internes / externes, à des exercices blue team / red team ;
· Piloter et/ou traiter les plans d'actions identifiés jusqu'à la mise en production (coordonner les intervenants, animer une équipe projet, réalisation technique) ;
· Assurer une veille technologique sur le domaine de la sécurité, des évolutions réglementaires dans la sécurité informatique, et détecter les événements de sécurité ;
· Contribuer à l'amélioration continue de l'activité.
Exemple de missions :
· Analyser les besoins de nouvelles détections d'incidents de sécurité sur le périmètre ;
· Proposer, piloter ou mettre en place les actions de mise en place de ces détections en apportant une vision de la couverture des risques sécurité (intégration de nouveaux événements à traiter par les outils existants, mises en place de nouvelles solutions de surveillance…) ;
· Proposer, piloter ou mettre en place des actions d'évolutions du SOC (procédures, prise en compte des mesures et normes de sécurité) ;
· Mettre en œuvre des nouveaux mécanismes de détection (bigdata, machine learning, etc.) ;
· Animer les relations avec les équipes opérationnelles de SILCA.
Localisation du poste
Zone géographique
Europe, France, Ile-de-France, 78 - Yvelines
Ville
Saint Quentin en Yvelines
Profil recherché
Critères candidat
Niveau d'études minimum
Bac + 5 / M2 et plus
Formation / Spécialisation
- Ecole ou université ;
- Réseaux et Télécommunications ;
Niveau d'expérience minimum
3 - 5 ans
Expérience
- Expérience significative dans un environnement technique type SOC ;
- Bonne connaissance ITIL, ISO 27k et/ou méthodologie analyse de risque ;
- Une expérience dans l'utilisation de produits RSA serait un plus ;
Compétences recherchées
- Autonomie ;
- Capacité à gérer plusieurs projets techniques en parallèle ;
- Esprit d'équipe ;
- Résistance à la pression et au stress ;
- Bonne communication orale et écrite, esprit d'analyse et de synthèse ;
Outils informatiques
- SIEM, sondes Advanced Threat Detection, machine learning ; outil de ticketing sécurité ;
- Système linux, scripting, outils open-source.
Langues
Anglais opérationnel