Officier en cybersécurité (H/F)
Hybrid
Paris, France
Full Time
17-04-2025
Job Specifications
Qui sommes nous
Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d’information commun utilisé par le Groupe.
Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.
Première Banque à adopter le statut d’entreprise à mission, le Crédit Mutuel Alliance Fédérale s’investit et s’engage dans différentes missions sociales et environnementales :
L’accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
La technologie au service de l’humain est une référence dans notre monde connecté.
La solidarité et l’éco-responsabilité deviennent des axes clés dans notre développement.
Notre raison d’être : Ensemble, Ecouter et Agir.
Pourquoi nous recrutons
La vitalité de notre organisation et le dynamisme de nos résultats, nous incite à poursuivre notre développement au service de l’économie réelle, pour une croissance responsable et durable.
Vos missions
Nous recherchons un Officier en cybersécurité (H/F) afin de s’inscrire dans la gouvernance globale d’un système de management de la sécurité de l’information (SMSI) et plus en particulier dans le maintien de la conformité aux exigences PCI DSS et SWIFT.
En tant que membre d’une équipe Gouvernance Sécurité vous assisterez vos collègues dans l’accomplissement des tâches de l’équipe, dont les principales sont les suivantes :
La rédaction du corpus documentaire relatif à la Gouvernance de sécurité de l’information.
La réalisation des appréciations de risques (Analyse de Risque), la mise en œuvre et le suivi des plans de traitement des risques.
La promotion et l’évolution des Politiques et standards de Sécurité, la mise en place et le suivi des règles de sécurité.
Le contrôle de la bonne application des règles de sécurité définies dans les Politiques de Sécurité et du respect des normes et standards de sécurité.
La mise en œuvre et l’alimentation des tableaux de bord.
La mise en œuvre et renouvellement des certifications et attestations de sécurité.
La participation dans la gestion des incidents de sécurité.
Les actions de communication et de sensibilisation à la sécurité.
Les audits, en tant qu’audité, d’accompagnement d’auditeur, de suivi et mise en œuvre des recommandations.
Les contrôles affectés à l’équipe et au reporting de ces contrôles dans le portail de contrôle interne.
L’assistance et les conseils en matière de sécurité des Systèmes d’Information des différents responsables opérationnels (Systèmes et réseaux, Production, Etudes, Banques…).
Ce que vous allez vivre chez nous
Télétravail (2 jours par semaine)
Rémunération fixe versée sur 13 mois
RTT
Intéressement, participation et abondement
Plan épargne entreprise et PERCO
Contrat de santé collectif
Prévoyance
Retraite supplémentaire prise en charge à 100% par l’employeur
Conditions bancaires et assurances préférentielles
Politique parentale avantageuse
Ce que nous allons aimer chez vous
De formation bac +5, vous bénéficiez au minimum d’un an d'expérience dans le domaine de la Gouvernance Sécurité.
Vous bénéficiez d'expérience sur un standard ou norme de sécurité suivant : ISO 27001, PCI-DSS, SWIFT, …
Vous connaissez ou avez rédigé des politiques ou des standards de sécurité.
Vous avez une bonne aptitude à l’identification des risques.
Des connaissances techniques en sécurité (parmi serveurs, réseaux, architecture PKI, développement, solutions d’authentification) sont appréciables pour les échanges avec les équipes opérationnelles.
Vous maitrisez parfaitement la langue française notamment à l’écrit, et avez une bonne capacité de synthèse et de vulgarisation pour garantir la bonne compréhension de vos messages par vos différents interlocuteurs.
Savoir-être
Exigeant(e) bienveillance
Sens du support, écoute et humilité
Sens de la coopération et grande capacité d'adaptation
Sens de la communication aussi bien avec des experts techniques qu'avec le management
Maîtrise des attitudes liées à l'éthique : séparation des fonctions, devoir de réserve, besoin d'en connaître
Savoir se rendre disponible
Savoir affronter les difficultés et assumer ses choix
Grande capacité d’organisation et de gestion des priorités
Savoir être autonome.
Autres informations
Poste à pourvoir sur le site de Paris 1er ou Strasbourg.
About the Company
Euro Information is a IT subsidiary of Crédit Mutuel / CIC, bank-insurance Group. Euro Information designs, builds, maintains and operates an information system unit used by Crédit Mutuel and CIC banks. These activities of development and IT production are provided by approximately 2300 employees across several geographic sites. Know more
Related Jobs
- Company Name
- RATPgroup
- Job Title
- Alternance - Analyste Cybersécurité - F/H (DSI/FAB)
- Job Description
- Rejoins-nous en tant qu'Analyste Cybersécurité La Direction opérationnelle Digital & Innovation conçoit, déploie et exploite tous les systèmes d’information et solutions digitales nécessaires à l’ensemble des activités du Groupe (conception de l’offre de transport, planification des personnels et des trains, sûreté du parc, maintenance, expérience et information voyageurs…) au service des clients et des voyageurs. La Fabrique Digitale (FAB) assure les études avant-projet, la réalisation des projets SI, puis la maintenance ainsi que l’exploitation de l’ensemble des applications. La mission Cybersécurité au sein de la Fabrique Digitale est composée d’une dizaine de collaborateurs, une partie de l’équipe étant en charge d’assurer la sécurité opérationnelle, en alignement avec la politique de sécurité de l’entreprise. Poste et Missions Ton job en quelques mots ? Les principales missions de la mission Cybersécurité s’articulent autour des axes ci-dessous : La sécurité opérationnelle à travers la gestion des incidents et des vulnérabilités de sécurité ainsi que les traitements des demandes d'accès afin d’assurer le maintien en condition de sécurité du SI. L’intégration de la sécurité dans les projets (ISP) pour une prise en compte des besoins et des impératifs de sécurité dès la genèse des projets. La gouvernance Sécurité à travers la déclinaison des instructions de cybersécurité du groupe et la sensibilisation aux enjeux de la sécurité des SI. L’expertise de sécurité et l’accompagnement à la mise en place de solutions d’architecture sécurisées La mise en place de projets internes liés à l'amélioration de la posture de cybersécurité et à la réduction du risque cyber. Dans ton quotidien, tu seras principalement amené à intervenir sur des missions orientées sécurité opérationnelle de maintien en condition de sécurité à savoir : Le suivi des comptes à privilège et des accès. La gestion et approbation des demandes d’ouverture de flux sur les pare-feux gérés par l’unité. Le suivi de l’obsolescence du parc et l’application des règles de sécurité (conformité, durcissement, MFA, etc…). La création et/ou le renouvellement de certificats des équipements dans le respect de la PKI RATP. La rédaction de procédures et documentation en support à l’équipe opérationnelle et projet. L’amélioration des processus existants et automatisation de tâches de sécurité (scripts, reporting, alertes) Tu veux en savoir plus ? clique sur le lien suivant : https://www.ratp.fr/groupe-ratp Profil recherché Quels sont les prérequis pour embarquer dans l’aventure ? Tu recherches une alternance dans le cadre de ton cursus universitaire ou école d'ingénieur avec une spécialisation en cybersécurité et/ou système, réseaux et sécurité. Le poste est à pourvoir à partir de juin 2025. Tes atouts : Connaissance des réseaux (TCP/IP, modèle OSI) et environnements sécurité (FW, antivirus, proxy, chiffrement, …). Rigueur, capacité d’écoute, d’analyse et de restitution de travaux Forte capacité rédactionnelle et à travailler en équipe Tu coches toutes les cases ou presque ? Dépose ta candidature ! On a hâte de te rencontrer Tous nos métiers sont ouverts aux personnes en situation de handicap Informations complémentaires Région :Ile de France Type de contrat : Contrat d’apprentissage (durée déterminée)
- Company Name
- Renault Group
- Job Title
- Cybersecurity Specialist AppSec Champion
- Job Description
- Responsibilities Renault Group and its Cybersecurity organisation DIR-S is working to deploy and AppSec program across the company and its subsidiaries. In this context, we are looking for AppSec Champions to support main Renault Group organisations (Renault Group, Ampere Software Technology, Mobilize) to implement good practices and tools to fully transition to an SSDLC approach. The CyberSecurity AppSec Champion will have the following responsibilities: Contribute to AppSec champion network, share experience and feedback, contribute to continuous improvement Understand the digital ecosystem of Renault and the Agile processes in place covering development activities. Be an advocate for the AppSec transformation among Dev teams Promote and follow-up training to Dev team on basics available on training platform Contribute to documentation of cybersecurity best practices and guidelines for developers. Follow-up on project’s security remediation activities done by Dev teams Help Dev teams on outstanding security issue Contribute to address new security control, new process & tools (evaluation, contribute to workshop, …) Contribute to assets (automation, integrations, shared security libs, …) Train dev teams on process, tools and good practices Core Competencies 5 years of experience in development activities (Developer, Lead Developer). Strong knowledge on language framework (Java Spring, Python, NodeJS, …) Very good level of communication skills Knowledge of gitflow, CI/CD principles and ideally on Gitlab product Ability to communicate in written and spoken English. Additonal competencies Knowledge on Cybersecurity, AppSec activities. Knowledge of OWASP Top 10. Knowledge of the Cloud, particularly Google Cloud Platform and Cloud Native architectures.
- Company Name
- SQUAD - Cabinet de conseils et d’expertises
- Job Title
- Ingénieur cybersécurité / Ingénieure cybersécurité
- Job Description
- Depuis 2011, Squad s’impose comme un acteur clé de la cybersécurité. Classé parmi les leaders français du secteur et certifié PASSI RGS et LPM, nous accompagnons les plus grandes organisations dans la protection de leurs systèmes d’information, avec notre offre 360° en conseil, intégration, expertise et centre de services. Notre mission : Securing Together ! Nous croyons en une cybersécurité collaborative, où experts et clients avancent ensemble pour anticiper les menaces et sécuriser les infrastructures critiques et les systèmes embarqués. Notre ambition : devenir l’acteur de référence en cybersécurité préféré d’ici 2027 ! Nous mettons notre ADN technique et notre expertise de pointe au service des plus grands comptes, en intégrant la cybersécurité au cœur des infrastructures IT, OT et Cloud. Avec plus de 850 experts répartis dans 12 agences en France, en Suisse, en Espagne et au Canada, nous nous engageons à offrir le meilleur de la cybersécurité et du développement sécurisé à nos clients. Surtout, nous proposons à nos collaborateurs des carrières stimulantes et valorisantes qui reposent sur un parcours professionnel individualisé. Ainsi, nous leur permettons de s’épanouir dans un environnement de travail bienveillant, convivial et inclusif où la réussite personnelle est indispensable au succès du collectif. Dans le cadre de la croissance de notre équipe Brestoise, nous recherchons un ingénieur cybersécurité H/F. Responsabilités : Participer à l'administration et à l'optimisation de l'infrastructure. Surveiller les systèmes pour détecter toute activité suspecte et répondre rapidement aux incidents de sécurité. Installer, configurer et maintenir les logiciels de sécurité tels que les pare-feu, les IDS/IPS, et les antivirus. Se tenir informé des nouvelles menaces de sécurité, des technologies émergentes et des évolutions réglementaires. Profil recherché : Diplôme en informatique, cybersécurité ou domaine connexe. Expérience de 3 années dans un rôle similaire en sécurité des systèmes. Connaissance approfondie des technologies de sécurité (pare-feu, IDS/IPS, antivirus, IAM, etc.). Bonnes compétences en infrastructure : Virtualisation, Réseaux, Systèmes Une expérience en OT serait un plus ! Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres. Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !
- Company Name
- VIBTIC France
- Job Title
- Analyste cybersécurité
- Job Description
- Description : La société VIBTIC est une société de conseil et de services spécialisée dans le domaine de l'ingénierie informatique et des technologies de l'information, basée en Ile de France. Nous sommes à la recherche des analystes en cybersécurité confirmé Rejoignez notre team d’ingénieurs pour développer avec nous une entreprise en pleine croissance ! Mission : Conception d’architectures de sécurité Protection des applications à travers les firewalls Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions Conseiller, accompagner et sensibiliser les utilisateurs aux bonnes pratiques de la cybersécurité et du cloud. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center) Guider les analystes sécurité dans les comités techniques SOC et SECOPS Piloter les POC (Proof of Concept) des solutions de sécurité innovante Recherche de nouvelles technologies et méthodes de sécurité pour améliorer la protection. Mettre en place des alertes dans l’environnement Cloud Azure, AWS ou GCP Suivre et améliorer en continu la sécurité dans le cloud Azure, AWS et GCP Intégrer des mesures de sécurité aux projets Cloud Maîtrise des chaînes CI/CD et des outils DevSecOps Surveiller les systèmes pour détecter les anomalies et les menaces potentielles. Mettre en œuvre des stratégies de sécurité pour prévenir les violations de données. Analyser les incidents de sécurité et identifier leurs causes. Surveiller les systèmes Cloud à l'aide d'outils de monitoring pour détecter les activités suspectes et prévenir les incidents. Collaboration avec les équipes informatiques pour résoudre les problèmes de sécurité N2 et N3. Exigences de l'emploi : Expérience minimum 5 ans Diplôme de niveau Bac + 5 (Ingénieur ou Master) Certifié en ISO 27005, CISSP, CISM, certification en Cloud Azure, AWS ou GCP Firewall : Fortinet, Palo Alto, Check Point Les scanners de vulnérabilités (Nessus, Qualys, OpenVAS, Tenable, Rapid7) SIEM (Splunk, IBM QRadar, LogRhythm) Les logiciels antivirus (McAfee, Norton, Avast, Kaspersky, Microsoft defender) Cloud : Azure(Azure AD, Azure disk, INTUNE), AWS ou GCP Monitoring : Zabbix, Nagios scripting et automatisation (shell, ansible, Python, terraform) ITSM (Service Now) Les systèmes de détection d'intrusion (IDS) EDR (Defender et Crowdstrike)