Analyste cybersécurité (alternance) H/F
On site
Grigny, France
Full Time
03-03-2025
Job Specifications
Vous participerez activement à la mise en œuvre de la roadmap de sécurisation des systèmes d'information de l'entreprise en collaboration avec les membres l’équipe réseau et système, l’équipe applicatif et les directions métiers.
Pour vous épanouir dans vos missions, vous serez accompagné par le RSSI du Groupe ECF. Votre périmètre d’action sera le SI d'ECF Group et de l’ensemble de ses filiales, à l’international.
Vos principales missions seront les suivantes :
Support à la gestion des outils de protection de sécurité (gestion des vulnérabilité, firewall, IPS, Proxy web, sauvegarde, etc.) (55%)
Participation au déploiement, au quotidien, de la sécurité au sein de l’entreprise (25%)
Rédaction de documentation technique (20%).
1 - Gestion de la sécurité :
Participer à la surveillance quotidienne des systèmes de sécurité et à la gestion des incidents.
Assister à la mise en place et à la configuration d'outils de sécurité (antivirus, pare-feu, securityscorecard, etc.).
Suivre la mise en place des exigences de sécurité groupe auprès des filiales : politique de mot de passe, sauvegarde, reporting, etc.
2 - Audit et conformité :
Participer à l’évaluation des systèmes de l’entreprise.
Contribuer à la mise en conformité des systèmes et processus avec les politiques et standard de l’entreprise.
3 - Développement et mise à jour des politiques de sécurité :
Contribuer à la rédaction et à la mise à jour des politiques, procédures et standards de sécurité.
Participer à la sensibilisation des utilisateurs aux bonnes pratiques de sécurité.
4 - Gestion des incidents de sécurité :
Participer à la gestion des incidents de sécurité et à la réponse aux incidents.
Rédiger des fiches post incident dans le cadre de la gestion des incidents de sécurité.
5 - Veille technologique et sécurité :
Effectuer une veille régulière sur les nouvelles menaces, vulnérabilités (CVE, etc.) et solutions de sécurité.
Contribuer à l’amélioration continue des pratiques de sécurité de l'entreprise.
Vous êtes actuellement en formation bac+3 à bac+5 en cybersécurité, informatique, réseaux, ou un domaine connexe.
Vous avez des connaissances de base en informatique ainsi que des notions en sécurité informatique (protection réseau, cryptographie, méthodologie de la sécurité, sécurité des attaques informatique , etc.)
Vous disposez d'un bon niveau d'anglais et maîtrisez le Pack Office.
Rythme d'alternance : de préférence, 3 à 4 jours (par semaine) de présence en entreprise.
Date de prise de fonction : immédiate.
Ce que nous offrons
Atmosphère internationale
Mobilité interne
Environnement de travail agréable dans nos bureaux situés à Grigny (salle de restauration, baby-foot, terrain de pétanque…)
Carte ticket-restaurant (swile)
Frigo connecté Picard pour des déjeuners équilibrés
Accès à un parking privé, sécurisé et équipé de 8 bornes de recharge électrique
Prise en charge à 60% des titres de transport
Comité social et économique
Mutuelle d’entreprise
Intéressement
Entreprise certifiée Great Place To Work 2024
ECF Group, à travers sa Politique de recrutement, s’engage pour la diversité et l’Emploi Local tout en évaluant les candidatures de façon équitable. A compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap.
About the Company
E.CF Group is a major player in supplying small equipment, commercial equipment, consumables and disposable products to the hospitality, catering and outdoor hospitality professionals. In order to meet the needs of professionals, we offer efficient and complimentary services and distribution networks on an on-going basis, based on the widest product range. Our group is present in 19 countries through our 28 subsidiaries, and has more than 1,300 employees Know more
Related Jobs
- Company Name
- BOUYGUES CONSTRUCTION IT
- Job Title
- Responsable CyberSécurité F/H
- Job Description
- Chez Bouygues Construction, nous sommes 32 500 collaborateurs à travers le monde, tous animés par une même ambition : bâtir pour la vie. Dans plus de 60 pays, nous améliorons le quotidien de millions de personnes en réalisant des ouvrages qui servent la vie et répondent à tous les besoins : se loger, soigner, apprendre, travailler, se divertir, se déplacer, avoir de l'énergie décarbonée, etc. À chaque étape d’un projet, nous mettons tout notre savoir-faire et notre expérience pour concevoir, rénover et construire autrement afin de relever les immenses défis de la transition environnementale pour une construction durable et économe en ressources. Chaque jour, nous veillons à la sécurité de tous, au respect des droits humains et des règles éthiques. Rassemblés autour de valeurs fortes, les femmes et les hommes de Bouygues Construction s’engagent aux côtés de leurs clients et partenaires avec passion pour que notre empreinte soit encore plus positive. Le/la RSSI métiers France est rattaché/e au RSSI Bouygues Construction au sein de la DSI. Vous êtes le/la garant/e de la stratégie de sécurité de l’information à l’échelle des métiers (Bâtiment France et Travaux Publics) et en adressez les risques. Vous Informez le DSI Entité et le Comité Exécutif de vos entités de l’avancée du plan d’action cybersécurité Vous rapportez fonctionnellement au RSSI BYCN et lui rendez compte de l’avancement des plans d’action. Vous êtes intégré/e dans les entités et en avez une vue transverse et disposez de l’autorité nécessaire pour imposer les mesures de sécurité Vous animez la cybersécurité pour vos métiers en : Identifiant les risques pour son entité Définissant le plan cyber de vos métiers en adéquation avec le plan Groupe Assurant la diffusion des standards et méthodes de Cybersécurité Pilotant le plan d’action de mise en conformité et en rapportant l’avancement à la direction de l’entité et au RSSI BYCN Diffusant les actions de sensibilisations définies par le RSSI BYCN et en créant des actions spécifiques si nécessaire Vous remontez au RSSI BYCN les enjeux de vos entités selon les spécificités des métiers et en intégrant la Cybersécurité dans les projets, processus et initiatives des métiers Vous gérez les crises cybersécurité de vos entités en étant le relais de l’équipe CSIRT BYCN pour les incidents de son périmètre et en rassemblant et pilotant les experts nécessaires à la résolution de l’incident Ecole d'ingénieur en SI et/ou cyber. Expérience minimum de 5/6 ans Maîtrise de l’implémentation du Security by Design , notamment pour les technologies liées au Cloud, aux solutions mobiles, aux applications, l’OT et l’IOT. Connaissance des solutions de sécurité système et réseau (Firewall, EPP / EDR, IPS, WAF ) Connaissance des normes, procédures et outils de sécurité de l’information (ISO2700X, NIST 800-53, IGI1300, NIS ) Connaissance des techniques d’audit et de contrôles en sécurité de l’information Bonne communication et pédagogie pour transmettre ses connaissances Pilotage de projet Rigueur et méthode dans la réalisation et le suivi des actions Une connaissance des systèmes industriels est un plus Bonne expérience en cybersécurité Capacité à comprendre les attentes des métiers et à les mettre en adéquation avec les recommandations cyber. Etre le lien essentiel entre la direction cyber, l'IT et les métiers. Etre proactif et force de proposition à tous les niveaux, Des déplacements ponctuels (en France et à l'étranger) sont à prévoir Pour toute question sur cette offre, vous pouvez contacter FRELAND MURIEL
- Company Name
- ENGAGEMENT JEUNES
- Job Title
- Consultant GRC – Cybersécurité - Aéroline - Toulon F/H
- Job Description
- Vous intervenez au sein d’un Centre de Service dédié aux activités Cybersécurité dans les domaines de la Défense AéroNavale. Nos projets visent à répondre aux enjeux de sécurité de nos clients dans un contexte industriel de plus en plus soumis à des enjeux de sécurité forts, en particulier dans le domaine de la défense ou le contexte international et les menaces cyber rendent ces activités primordiales pour nos clients. Nos équipes projets interviennent, dans le domaine GRC (Gouvernance, Risque et Conformité) sur les sujets d’homologations des SI nécessitant une forte expertise de la maîtrise des risques Cyber. LES MISSIONS DU POSTE Vous rejoindrez une équipe dynamique et serez amené à accompagner notre client en équipe ou en autonomie sur la production de dossiers de sécurités complets (Analyses de risques, stratégies d’homologations, Procédures de Sécurité, Plan de Sécurité, Plan de Management de Maintien en Condition de Sécurité, Cartographie des SI, Document D’administration et d’Utilisation, Plan d’Améliorations Continu de Sécurité) pour des SI internes ou embarqués et contraints par des exigences réglementaires de sécurité fortes. Vous maîtrisez la méthode d’Analyse de risque EBIOS RM et les normes IGI1300, II901 et IM900. Vous devrez faire preuve de proactivité et d’aisance face au client pour l’animation d’Ateliers Cyber. Vous partagerez vos retours d’expérience avec l’équipe du CDS afin d’améliorer en permanence les compétences du CDS Cyber et offrir au client une réponse homogène quel que soit le dispositif dans un esprit d’émulation. Le secteur d’intervention est le bassin Toulonnais avec des interventions possibles sur St-Tropez. LES APPORTS DU POSTE * Produire des dossiers de sécurité complets ; * Accompagner le client dans les différentes étapes jusqu’à l’homologation de ses SI ; * Exploiter notre savoir-faire et nos modèles génériques ; * Conseiller le client sur ses stratégies de sécurité ; * Industrialiser nos outils et nos processus ; * Progresser et développer vos compétences Cyber ; * Construire un avenir positif en mettant la sécurité des SI au service de l'humain ; * Evoluer dans une entreprise qui encourage l'audace, la curiosité et l'envie d'entreprendre. ENVIRONNEMENT TECHNIQUE * SI internes et embarqués sensibles * Domaine métier Aéronaval * Analyses de risques : méthode EBIOS RM, Outil Egerie * Contraintes réglementaires : IGI1300, II901 et IM900 * Base de tactiques d’attaques cyber MITRE ATT&CK Profil recherché Vous êtes curieux(se) , logique et vous appréciez le travail collaboratif. Vous êtes passionné(e) par les enjeux induits par la transformation digitale en cours et à venir et vous voulez en être un acteur / une actrice. Vous avez un bon relationnel et adhérez à l'idée que le développement de la société s'appuie sur la veille technologique et l'esprit d'innovation des collaborateurs. Vous êtes diplômé d’une école d'Ingénieur ou d'un Master Informatique ou de formation équivalente et vous avez envie d'évoluer au sein d'une équipe, dans un contexte d'innovation ? Rejoignez-nous !
- Company Name
- KUBIC - Groupe PIMENT
- Job Title
- Expert Cybersécurité - Secteur Industriel H/F
- Job Description
- Missions Nous recherchons un Expert Cybersécurité (H/F) pour une longue mission au sein d'un environnement industriel exigeant, basé à Lestrem.Votre rôle sera d'améliorer et d'optimiser la supervision de la cybersécurité des infrastructures, identités et processus en collaboration avec un SOC externe. Vos Principales Missions Optimiser la supervision de la cybersécurité des infrastructures, identités et processus en lien avec le SOC externe. Analyser et traiter les vulnérabilités des infrastructures, endpoints et identités, en mettant en place des plans d'actions correctifs. Améliorer la sécurité des plateformes Cloud (Azure, AWS) et renforcer leur posture de sécurité. Optimiser la note cybersécurité (éléments comme DMARC/DKIM/SPF, External Visibility, ORADAD, PingCastle/PurpleNight). Gérer la réponse aux incidents (élaboration de procédures pour les attaques comme Phishing, Data Leak, DDoS). Mettre en conformité avec NIS2 : évaluation du GAP, estimation des coûts humains et financiers, implémentation d'actions "quick win". Définir de nouveaux indicateurs (KPI & KRI) pour alimenter des dashboards stratégiques. Automatiser les processus existants et en implémenter de nouveaux. Soutenir les projets d'intégration (M&A) et accompagner les équipes impliquées. Former les collaborateurs internes sur les nouvelles technologies. Informations complémentaires Localisation : Lestrem, avec présence sur site 2 à 3 jours par semaine (idéalement mardi et jeudi). Durée : Longue mission. Temps de travail : 35 heures par semaine. Contrat : Poste ouvert en freelance. Environnement exigeant, importance du savoir-être et de l'esprit d'équipe. Ce poste est une excellente opportunité pour un expert en cybersécurité souhaitant relever des défis techniques dans un contexte industriel de haut niveau. Si ce défi vous intéresse, postulez dès maintenant ! Profil Expérience confirmée en cybersécurité (5 à 8 ans minimum). Maîtrise des infrastructures On-Premise et Cloud Microsoft (Active Directory, Windows Servers, PKI). Compétences réseaux : Fortinet, Palo Alto, NAC. Expertise en EndPoint Security : Windows, Palo Alto Cortex XDR. Expérience en Hardening Windows & Linux. Compétences en automatisation et scripting : PowerShell, Python, Azure Automation, Power Platform. Expérience sur la sécurisation des environnements Cloud (Azure, AWS). Connaissance des standards ITIL. Maîtrise de l'anglais (oral et écrit) indispensable pour collaborer avec des équipes internationales. Excellentes compétences en communication et travail d'équipe. Description Entreprise Le Groupe PIMENT et ses marques spécialisées OPTIMA et KUBIC vous accompagnent tout au long de votre évolution professionnelle, en vous proposant des contrats en intérim, CDD, CDI, assistance technique, freelance dans de nombreux secteurs d'activité. Nous apportons une vision et des méthodes de recrutement centrées sur les qualités humaines. Pour cela, nous proposons à nos clients des solutions de recrutement sur-mesure. Notre mission : trouver l'entreprise qui correspond à vos attentes et inversement !
- Company Name
- emagine
- Job Title
- Cybersecurity Architect (h/f)
- Job Description
- emagine are looking for a Cybersecurity Architect: Location: Lyon Duration: 1 year + Full remote. The consultant will be in charge to : Realize technical study in order to define its cybersecurity technical solutions to cover identified risks Write or update cybersecurity architecture documents (LLD or HLD) Participate to meetings or workshop when another teams needs to have a cybersecurity architecture advice Key Tasks: The consultant will need to have skills in cybersecurity architecture, security technologies and integration knowledge. He will need to be able to animate meetings when needed or provide a synthesis view to help management decisions. Cybersecurity Architecture Risk Management Fluent in english For full project details please apply with your latest CV with your questions.