Home
Jobs
Gecina
Attaché sécurité du système d'information (H/F) - Alternance

Attaché sécurité du système d'information (H/F) - Alternance

On site

Paris, France

Full Time

04-04-2025

Share this job:

Score my CV

Job Specifications

Foncière de référence sur son marché, Gecina gère et développe le premier patrimoine de bureaux d'Europe, situé à près de 97% en Ile-de-France, ainsi qu'un patrimoine d'actifs résidentiels et des résidences pour étudiants.
Nous plaçons l'humain au cœur de notre stratégie pour créer de la valeur et réaliser notre raison d'être : « Faire partager des expériences humaines au cœur de nos lieux de vie durables ».
Pour exprimer notre vision unique du métier, nous avons créé la marque YouFirst qui symbolise notre volonté d'offrir à nos clients toujours plus de services de qualité tout en mettant l'humain au cœur de toutes les attentions.
Rejoindre Gecina, c'est faire partie d'un collectif uni par l'envie de se dépasser avec l'assurance de vivre un quotidien exaltant alliant exigence, esprit d'équipe et bien-vivre ensemble.
Au sein de la Direction des Systèmes d'Information et du Digital, vous êtes rattaché au Responsable Réseaux et Sécurité.
À ce titre, vous :
L'assistez dans la gestion quotidienne des alertes (signalements des utilisateurs et notifications des dispositifs de sécurité).
Utilisez notre solution SIEM et proposez des améliorations (enrichissements et automatisation).
Identifiez et testez les actions de remédiation aux vulnérabilités.
Recherchez des chemins de compromission.
Élaborez un tableau de bord consolidé de nos détections et présentez une revue mensuelle de sécurité.
Vérifiez la conformité des serveurs et des postes de travail.
Lancez des campagnes de phishing.
Déployez et surveillez les VPNs de nos immeubles.
Participez au développement de notre approche Zero Trust.
De formation Bac +4 à Bac +5 avec une spécialisation en informatique, vous souhaitez développer vos compétences professionnelles dans le cadre d'un contrat d'alternance (1 ou 2 ans).
Vous connaissez les technologies suivantes :
- Logiciels : Microsoft Defender, Office 365, Azure AD, Intune, Trend Micro, Cisco Cloud Email Security, Umbrella et Rapid7.
- Réseaux : Palo Alto, Fortinet et Cisco Meraki.
Votre sens du service client, votre rigueur et votre réactivité seront des atouts nécessaires pour votre réussite à ce poste.
Vous avez un bon niveau d'anglais.
Poste basé à Opéra 75002
Conformément à notre politique de diversité et d'inclusion ce poste est ouvert à tous les candidats.

About the Company

Gecina owns, manages and develops property holdings worth 19.8 billion euros at end-June 2018. As a specialist for centrality and uses, the Group is building its business around Europe’s leading office portfolio, with nearly 92% located in the Paris Region, and a diversification division with residential assets and student residences. Gecina has put sustainable innovation at the heart of its strategy to create value and anticipate the expectations of around 100,000 customers and end users, thanks to the dedication and expert... Know more

Related Jobs

Company Name: CAPEFRONT Energies
Job Title: Responsable SSI Cybersécurité
Job Description: Contrat permanent. Au sein de notre pôle Numérique, le Responsable SSI définit et développe la politique de sécurité de l’information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi. Le poste consiste à : Consolider la stratégie de cybersécurité de l’entreprise. Contribuer à définir et piloter la PSSI avec le support des équipe qualité et informatique en s’appuyant sur un cadre méthodologique reconnu (ISO 27001, NIST, recommandations de l’ANSSI, etc.) Piloter et analyser les risques et les vulnérabilités du système (méthode EBIOS RM et ISO 27005). Travailler avec les équipes informatiques, les chefs de projet et l’équipe Web & Systèmes pour assurer la sécurité des systèmes et des données. Participer aux appels d’offres en intégrant les exigences de cybersécurité et en répondant aux demandes des clients. Définir les configurations des solutions de sécurité en conformité avec les normes et standards. Concevoir et mettre en œuvre les mesures de sécurité (création de référentiel de sécurité technique et fonctionnel, création de procédures…). Intégrer dans l’approche les exigences clients relatives à la sécurité (ESA, CNES). Auditer, contrôler et analyser l’application du système de management de la sécurité et suivre les actions associées. Analyser et évaluer la vulnérabilité du système d'information de l'entreprise. Participer à l'analyse des causes d'incidents de sécurité détectés. Piloter la détection et assurer la réponse aux incidents et la gestion de crise en cas de cyberattaque (SOC, SIEM, EDR, etc.). Assurer une veille technologique active dans un process d’amélioration continue. Maîtriser les standards de sécurité (ISO 27001, CIS, NIST, ANSSI). Prendre en compte la gestion des fournisseurs et sous-traitants, notamment pour évaluer et maîtriser les risques liés aux partenaires externes et au cloud. Collaborer avec les services juridiques et la DPO pour la gestion des incidents de fuite de données et conformité RGPD. Coordination avec les équipes SOC / CERT (si applicable) pour la gestion proactive des incidents de cybersécurité. Contribuer à la sensibilisation et à la formation aux solutions de sécurité. Profil Formation : Bac+5 en cybersécurité, informatique ou domaine connexe. Certifications : CISSP, CISM, ISO 27001 Lead Implementer/Auditor, CEH.... Expérience de 5 à 10 ans en cybersécurité et gestion de la conformité. Maîtrise des standards de sécurité (ISO 27001, CIS, NIST, ANSSI). Capacité à travailler de manière autonome et à prendre des décisions éclairées en matière de sécurité. Proactif concernant la gestion des risques. Capacité à gérer la pression. Sens de la pédagogie et du travail en équipe. Expérience significative en gestion de la sécurité des SI. Connaissances en gestion des risques et en analyse des vulnérabilités. Compétence en gestion de crise et réponse aux incidents de sécurité. Connaissances en législation informatique et protection des données (RGPD, LPM, NIS2). Excellentes capacités de communication et de sensibilisation. Compétences en gestion de projet et en rédaction documentaire. Avantages Interactions avec les acteurs de la cybersécurité. Interactions avec la communauté spatiale Européenne, scientifique et industrielle, possibilité de mobilité nationale et internationale. Intéressement aux résultats de l’entreprise. Indemnité repas de 7€ Mutuelle familiale (60% pris en charge ; tarif identique quel que soit le nombre d’ayantsdroits) Aide à la mobilité verte (Indemnité kilométrique vélo, bornes de recharge, contribution de 50 % pour les abonnements aux transports publics)

Company Name: ALTEN
Job Title: Ingénieur sécurité réseau/Ingénieure sécurité réseau
Job Description: Leader mondial de l’Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d’études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d’Information). Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs. Labélisé "Top employeur" 2023, ALTEN est un acteur majeur du recrutement d’ingénieurs en France et dans le monde. Contexte : Nous recherchons pour l’un de nos clients grands comptes, un(e) Ingénieur(e) Réseaux et Sécurité qui travaillera en relation avec une équipe à l’internationale. Responsabilités : Concevoir et déployer des infrastructures réseau sécurisées Configurer routeurs, commutateurs, et pare-feu Superviser les performances réseau et résoudre les incidents Gérer les mises à jour et les correctifs de sécurité Mettre en place des politiques de sécurité et des pares-feux Effectuer des audits de sécurité et des tests de pénétration Utiliser des outils de supervision pour surveiller le trafic et détecter les anomalies Analyser les logs et les événements de sécurité Fournir un support technique aux utilisateurs et aux équipes Former le personnel aux bonnes pratiques de sécurité Documenter les configurations réseau et les procédures Assurer la conformité aux normes et réglementations (ISO 27001, GDPR) Automatiser les tâches répétitives via des scripts Optimiser les performances et la sécurité du réseau Se tenir informé des nouvelles menaces et technologies Participer à des formations et conférences spécialisées Qualifications requises : Diplôme de niveau bac +5 en informatique, réseau ou domaine connexe Maitrise approfondie de l’anglais (professionnel / courant) Expérience professionnelle avérée sur un poste similaire : 4 ans minimum Certifications appréciées Environnement technique associé : Routeurs & Commutateurs : Cisco, Juniper, HP, MPLS, BGP, OSPF Pare-feu : Palo Alto, Fortinet, Cisco ASA, checkpoint, Filtrage, VPN Equilibrage de charge et sécurité des applications : F5 Networks SIEM : Splunk, IBM QRadar IAM : Okta, Azure AD Protection des Endpoints : Symantec, CrowdStrike Supervision : Nagios, Zabbix, SolarWinds Gestion des Configurations : Ansible, Puppet Scanners de Vulnérabilités : Nessus, Qualys Cloud : AWS, Azure, GCP Virtualisation : VMware, KVM, Docker, Kubernetes Normes de sécurité et de conformité : PCI DSS, GDPR, ISO 27001, ... Langages : Python, Bash, PowerShell Gestion de projets : Jira, Trello Gestion des tickets : ServiceNOW Contrôle de Version : Git, GitHub Vous vous reconnaissez dans ce descriptif ? Alors n’attendez plus ! Nous serons ravis de vous accueillir dans nos équipes. Postulez dès maintenant en envoyant votre CV.

Boulogne-Billancourt, France

On site

Full Time

11-04-2025

Company Name: Airbus
Job Title: Airborne Cyber Security Evaluator - Advanced - M/F/D
Job Description: Job Description: Who are we? Airbus applies the highest standards for product safety and security. The increasing connectivity of our aircraft and the digitalization of our products have opened the door to new threats and hence to a growing need for security evaluation activities. To face these challenges, our team, embedded in the Flight and Integration Test Center, acts as the first attacker to anticipate the threats our airborne products could face. Composed of specialists combining multiple competencies in avionics, networks, radio transmissions, operating systems, cryptography and more. This transnational team is recognized company-wide for its unique expertise combining avionics and security skills. To extend our activities and scope, we are currently looking for a Cyber Security Evaluator (m/f/d) for airborne products, based in Toulouse (31), France. Your main role is to perform security evaluations on airborne products and systems and to identify security weaknesses before their entry into service or affecting the in-service aircraft. As our environment is constantly evolving, you also contribute actively to the continuous improvement of our activities by exploring new attack techniques, tracking new technologies, developing scripts and tools supporting the security evaluation of airborne products. Are you ready for this challenge? What you will do with us as Airborne Products Cyber Security Evaluator (m/f/d): To develop and perform adversarial security evaluations against Airbus airborne products and related services in our laboratory test environments. To evaluate the security of our products and systems, gathering system or multi-system configuration items and performing configuration reviews. To contribute to the design, development, implementation and integration of Airbus airborne products applying an attacker mindset and sharing technical expertise with system designers and developers. To identify weaknesses and/or vulnerabilities on hardware & software by using diverse techniques and tools. To compile technical reports and presentations to describe findings, to recommend fixes and to support the security risk analysis process. To contribute to research and development to explore innovative ways to evaluate Airbus products security. To develop tools and test means to test airborne systems. Travel for business in Europe and intercontinental is also part of the activity. We are looking for candidates with one or several of the following skills and qualities, please do not hesitate to apply for the position even if you don’t fulfill the list below: Experience: Industrial experience in cyber security evaluations and penetration testing. Advanced knowledge of computer science. A diploma in Cyber Security will be appreciated but not mandatory. Reverse engineering of binaries and/or low-level programming experience Experience with Real Time Operating Systems. Experience in CTF (Capture The Flag) challenges is appreciated. Software development skills to support security evaluations (tooling, etc). Hard skills: Vulnerability research techniques (on source or object code): static analysis, dynamic analysis (fuzzing, concolic execution, ...). network-related attack techniques (scan, spoofing, MitM, ...). Languages: C , C ++, Rust, Ada, Python, Java, shell, Network protocols for wired and wireless communications, Deep knowledge on Linux-based systems, Architectures: ARM, PowerPC, x86(_64), FPGA. Radio Frequency skills are appreciated. Knowledge of GPS/GNSS, 4G/5G is a plus. Soft skills: Ability to communicate effectively and comprehensively to present complex technical approaches and findings. Strong analytical and organizational skills with good communication skills in English. Why join us? 1 - Work on adversarial security evaluation for the Airbus airborne product portfolio, incl. aircraft and helicopter equipment and be an active contributor to the safety and security of aviation. 2 - Work in a multicultural environment, on a growing spectrum of activities, on a worldwide perimeter, within a team of security evaluation specialists. 3 - You will have the opportunity to apply your expertise, to develop your skills, competencies and your personal project. You will attend some specialized Cyber Security conferences. This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth. Company: Airbus Operations SAS Employment Type: Permanent Classe Emploi (France): Classe G14 Experience Level: Professional Job Family: Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com . At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.

Company Name: Tenexa
Job Title: Ingénieur cybersécurité- GRC
Job Description: Description Du Poste Tenexa est une entreprise innovante spécialisée dans les solutions technologiques avancées pour les entreprises. Dans le cadre de notre développement, nous recherchons un(e) ingénieur cybersécurité GRC (Gouvernance, Risque & Conformité) afin de renforcer notre équipe en charge de la gestion des risques et de la conformité en matière de cybersécurité. En tant qu'Ingénieur Cybersécurité GRC, vos missions principales seront : Gouvernance Participer à l'élaboration et à la mise en œuvre de la politique de cybersécurité de l'entreprise. Contribuer à la définition des processus et des procédures pour assurer la sécurité des systèmes d'information. Assurer la veille réglementaire et normatif en cybersécurité, notamment en lien avec des standards comme ISO 27001, NIST, RGPD, etc. Accompagner les différents services dans l'intégration des bonnes pratiques de sécurité dans leurs processus métiers. Gestion Des Risques Identifier, évaluer et prioriser les risques liés à la cybersécurité sur les infrastructures et les applications de l'entreprise. Mettre en place des actions correctives pour atténuer les risques identifiés. Réaliser des analyses de risques régulières et participer aux audits de sécurité internes. Élaborer des rapports de risques et de conformité destinés aux équipes de direction. Conformité : Assurer le suivi des exigences légales, réglementaires et contractuelles en matière de cybersécurité. Préparer et conduire des audits internes et externes pour garantir la conformité aux normes et aux standards de sécurité. Accompagner la mise en place de plans d'actions pour remédier aux écarts de conformité identifiés. Assurer le suivi des obligations de reporting en matière de sécurité et de conformité. Formation Et Sensibilisation Sensibiliser les collaborateurs de Tenexa aux enjeux de la cybersécurité et aux bonnes pratiques à adopter. Participer à la création de programmes de formation pour les employés sur les aspects de la cybersécurité et de la gestion des risques. Profil recherché Diplômé(e) Bac+5 avec au moins 3-5 ans d’expérience dans un rôle similaire en cybersécurité Connaissances techniques solides en sécurité informatique : Connaître les outils, les bonnes pratiques et les standards (par exemple, ISO 27001, NIST, etc.) pour la protection des systèmes d’information. Localisation : Colombes (92) Contrat : Contrat à durée indéterminée Salaire : 55K€ à 60k€ selon profil et expériences Télétravail : Occasionnellement Avantages Prise en charge de 50 % du titre de transport sur présentation d’un justificatif. Mutuelle avec une couverture à 80 % prise en charge par l’employeur. Intéressement annuel basé sur les résultats de l’entreprise. Prime vacance. Carte restaurant Swile d’une valeur de 8,40 € par jour travaillé, avec une participation employeur de 5 €. Accès aux avantages du comité d’entreprise. Prime de cooptation pour toute embauche réalisée grâce à votre recommandation Cette opportunité est ouverte aux personnes en situation de handicap. Pourquoi rejoindre Tenexa ? Rejoindre une équipe dynamique et passionnée par l'innovation technologique. Un environnement de travail stimulant et en constante évolution. Des opportunités d'évolution de carrière et de formation continue. Une culture d’entreprise qui valorise l’expertise technique et l'esprit d'équipe.