Description
Notre client, un acteur majeur dans le secteur bancaire, recherche un ingénieur cybersécurité pour renforcer son département Sécurité (RESG/GTS/SEC) dans le cadre de la mise en œuvre de sa stratégie cyber 2023-2026. Le poste est basé à La Défense, avec une mission stratégique de développement et de pilotage des projets de sécurité, standards techniques, et gestion des risques. Vous rejoindrez une équipe responsable des programmes et projets de cybersécurité et des normes de sécurité informatique pour l’ensemble de l’infrastructure de la Société Générale.
Mission :
En tant qu’ingénieur cybersécurité, vous serez chargé de contribuer à l’élaboration de la stratégie cybersécurité et des produits des capacités de sécurité pour l’entité GTS. Vous jouerez un rôle clé dans la gestion des programmes de cybersécurité et dans l'assistance technique des initiatives globales.
Responsabilités :
- Contribuer à l’assistance et au développement de la stratégie de sécurité de GTS, notamment sur les capacités de sécurité IAM/PAM, détection & réaction, gestion des secrets, protection des données, et sécurité réseau.
- Assurer une expertise cyber pour les programmes globaux (clouds, programmes réglementaires, gestion des risques, audits, etc.).
- Participer activement aux organes de gouvernance GTS et Groupe (comité d’architecture, communauté cyber, etc.).
- Concevoir des architectures sécurisées et définir les besoins en conformité avec les normes et standards de cybersécurité (ISO, NIST, MITRE, RGPD, DORA, PCI, LPM).
- Réaliser des analyses de risques et modélisations par les risques (EBIOS RM, FAIR, STRIDE).
Le poste est situé à La Défense avec 50% de télétravail.
Profil recherché
Environ 5 ans d'expérience significative
Compétences :
- Normes et standards de cybersécurité (ISO, NIST, MITRE, RGPD, DORA, PCI, LPM).
- Environnements Cloud (Openstack privé, Azure, AWS) et infrastructures traditionnelles (serveurs, postes de travail, réseaux IP).
- Expertise en capacités de sécurité (IAM/PAM, détection et réaction, protection des données, gestion des secrets, sécurité réseau).
- Connaissance approfondie des technologies de cybersécurité : firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, bastion, scanner de vulnérabilité, Active Directory, LDAP, SSO, fédération, MFA.
#Ingénieursécurité #GestiondesIdentitésetAccès(IAM) #GestiondesAccèsPrivilégiés(PAM) #SecurityOrchestration,AutomationandResponse(SOAR) #PKI #HardwareSecurityModule(HSM) #ActiveDirectory #LDAP