SNCF - Hacker ou Hackeuse éthique, Spécialiste en tests d'intrusion au sein de la DSI TGV (H/F)
Offre publiée le 26/10/2024
💼 Offre d'emploi
- Type de contrat
- Contrat à durée indéterminée
- Durée de travail
- Expérience
- Expérience exigée
- Salaire
- De 40000,00 Euros à 40000,00 Euros
- Permis demandé
- Aucune information
📍 Entreprise
- Employeur
- SNCF
Labellisé « Top Employer 2024 », SNCF favorise l'intégration de ses collaborateurs, prône la diversité et les accompagne dans leur évolution de carrière. SNCF VOYAGEURS C'EST : * Le leader de la mobilité durable avec Transilien, TER et la grande vitesse : TGV, OUIGO France et Espagne, Intercités, Eurostar et les liaisons TGV vers l'Italie, l'Espagne, l'Allemagne et la Suisse ; * Un acteur majeur du secteur du transport au niveau natio...
Lieu de travail
44 - NANTES (Code postal 44000) Voir sur une carte
Description de l'offre
DESCRIPTION DU POSTE
Les activités principales sont les suivantes :
*
Organiser, planifier et piloter la mise en place des tests d'intrusion (délais, charges, tâches, relances...) ;
*
Rédiger les propositions d'engagement et des protocoles de pentests ;
*
Réaliser des pentests avec ou sans outillage ;
*
Vérifier la couverture des exigences de sécurité définies en amont en respect avec la Politique SSI du Groupe ;
*
Rédiger les rapports de tests, les supports de présentation et les suivis de plan d'actions ;
*
Vulgariser et présenter les résultats aux acteurs projet ;
*
Proposer des solutions aux acteurs projet visant à améliorer la sécurité du SI ;
*
Proposer des améliorations dans les méthodologies en place au sein de l'équipe ;
*
Instruire des fiches d'acceptation des risques ;
*
Traiter des demandes de dérogation des projets ;
*
Participer à la gestion des incidents de sécurité ;
*
Remonter les alertes et rendre compte au responsable de pôle ;
*
Participer à des instances techniques internes ;
*
Être en veille sur les techniques de cyberattaques.
PROFIL RECHERCHÉ
PROFIL RECHERCHE
*
Diplômé (e) d'un Bac +5 de type école d'ingénieur ou d'un Master universitaire avec une spécialisation en sécurité de l'information ;
*
Bonne connaissance des normes sécurité (suite ISO 27000) et de l'OWASP
*
Forte culture sécurité et risques ;
*
Connaissance de la réglementation et des obligations légales relatives aux Systèmes d'Information (RGPD, PCI-DSS, LCEN...) ;
*
Bonnes connaissances des solutions techniques de sécurité : Authentification, contrôle d'accès, gestion des habilitations - Équipements de sécurité réseaux (firewall, reverse-proxy, relais, passerelles) - Solutions de chiffrement - Traçabilité : stratégie d'audit, analyse des logs, centralisation ;
*
Bonne maitrise d'au moins un langage de scripting (python, ruby, etc.), de shell linux et des outils communs de pentest.
OBSERVATIONS
APTITUDE ET COMPÉTENCES :
*
Bonne qualité rédactionnelle ;
*
Savoir vulgariser afin d'adapter sa communication en fonction du publique visé ;
*
Forte capacité d'analyse, de synthèse et de vulgarisation ;
*
Savoir remonter les alertes et proposer des solutions ;
*
Travailler en équipe.
PARTICULARITÉS/COMMENTAIRES :
*
Bureaux situés Ilot Jallais au 16 rue du Cornulier - 44000 NANTES ;
*
Déplacements ponctuels à Paris ;
*
Télétravail 2j par semaine possible.
Identifiant de cette offre d'emploi sur France Travail : 6554714
Libellé ROME de l'offre d'emploi : Développeur / Développeuse web (Code ROME : M1805)
Autre appellation de l'offre : Analyste en cybersécurité
Offre d'emploi et contenus récupérés en partenariat avec France Travail. Cojob n'est pas responsable des informations fournies.