DESCRIPTIF DU POSTE
Au sein du département infrastructure & Sécurité (Helpdesk, Systèmes & Réseaux, SGBD et Sécurité), garant du bon fonctionnement des différentes plateformes internes et externes, l’équipe Sécurité assure la sûreté, la sécurité du SI ainsi que la conformité du processus IT avec les standards propres au secteur du paiement.

Dans ce contexte, tes missions s’articuleront autour de 3 thématiques principales ;

Sécurité opérationnelle :
– Traitement des signalements phishing
– Scans de vulnérabilités
– Veille des vulnérabilités
– Audits de configuration

Missions organisationnelles :
– Maintien de la documentation liée à la sécurité
– Audits internes
– Accompagnement des auditeurs externes
– Maintien de la conformité PCI-DSS
– Contrôles périodiques (revue des badges d’accès aux locaux, revue des comptes etc.)
– Analyse de risques

Sensibilisation :
– Sensibilisation de l’ensemble des collaborateurs (Mots de passe, Télétravail, Phishing etc.)
– Sensibilisation des développeurs (File Upload, XSS, OAuth etc.)

LA STACK TECHNIQUE
Nessus, John the Ripper, Kibana, Wazuh, Suite Google

CE JOB EST FAIT POUR TOI SI.
– Tu as suivi une formation supérieure en informatique avec une spécialisation en cybersécurité
– Tu as des compétences sur des outils de sécurité et les services de GCP
– Tu as déja travaillé sur un/des projets faisant appel aux standards de sécurité tel que ISO 27001 ou PCI-DSS
– Tu as un vernis technique en systèmes et réseaux
– Tu as une connaissance basique en langage de développement
– Tu as une véritable culture technique et une curiosité pour les innovations technologiques
– Tu es rigoureux-se et méthodique
– Tu fais preuve d’aisance relationnelle, aime partager tes connaissances et apprendre des autres
– Ton niveau d’anglais est courant

DEROULEMENT DES ENTRETIENS
1) 1er échange avec Jessica, Talent Manager
2) Entretien technique avec Svetlana (CISO) et Dorian (Security Engineer)
3) Dernier échange avec un membre de la direction technique (à définir)