INGÉNIEUR SÉCURITÉ - NANTES

Publié le 6 mars 2019

Be the security reference !

#Operation#Audit#Script#Developpement#Cloud

Postuler
  • Localisation Nantes - France
  • Type de contrat CDI
  • Poste A pourvoir immédiatement
  • Nombre de place 1 poste

Missions principales

OUI.sncf est particulièrement attentif à la sécurité de ses sites internet et à la protection des données de ses clients. Ainsi, OUI.sncf engage chaque année des moyens importants dans ce sens.

L’équipe sécurité est structurée en trois dominantes (Ingénierie, Conseil et Opérations & Audit) permettant d’adresser toutes les facettes de la sécurité pour le groupe OUI.sncf.

Le présent poste est ouvert sur la dominante « Opérations & Audit », mais avec la possibilité en fonction des appétences de la personne de travailler sur des sujets des autres dominantes. Les personnes ayant la dominante Opérations & Audit ont pour vocation de maintenir le niveau de sécurité du SI.

Activités détaillées

  • Utilisation et optimisation d’outils de contrôle de sécurité (ex. scanner de sécurité)
  • Développement de scripts de vérification de points de sécurité particuliers
  • Réalisation d’audits de sécurité technique
  • Traitement des alertes de sécurité
  • Configuration des équipements de sécurité pour répondre aux demandes de FT
  • Sensibilisation des collaborateurs du groupe
  • Veille sécurité
  • Réflexion globale sur l’activité du pôle avec définition de la feuille de route
  • Etc.

 

En fonction des appétences et de la maîtrise du poste, il est encouragé que ces missions soient étendues à d’autres sujets traités par les autres pôles comme :

  • Intégration de la sécurité dans les projets métiers (analyse de risques, expertise sécurité, recette sécurité…)
  • Réalisation de projet complexes de sécurité
  • Participation à l’analyse de risque Groupe

Profil recherché

  • Formation bac +3 à +5
  • Expérience de 5 ans ou plus dans le domaine de la sécurité ou passion personnelle des sujets sécurité
  • Bonnes connaissances des technologies web
  • Bonnes connaissances des langages de scripting ou de développement
  • Bonnes connaissances de sécurité opérationnelle
  • Connaissance des technologies cloud appréciées
  • Capacité de travailler en équipe
  • Capacité pédagogique pour expliciter les problématiques de sécurité aux autres équipes
Postuler

ou partager :