Ingénieur Cybersécurité - Spécialiste Waf H/F Lasecurecrute.fr

URSSAF CAISSE NATIONALE

Avec vous, agir pour une protection sociale durable et solidaire.

L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.

Et notre Direction des Systèmes d'Information (DSI composée de +1200 collaborateurs) accompagne les défis d'innovation, de transformation digitale, de Big Data, de cyber sécurité et bien d'autres encore!

Description du poste

Au sein de la Direction Adjointe de l'Architecture, l'Infrastructure et la Sécurité du SI (DA AIS), vous rejoindrez le département de la sécurité du SI qui se charge de la mise en oeuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI. Le poste est à pourvoir à Nantes ou Marseille.

Votre rôle :

Vous intégrerez l'équipe Protection des Réseaux, Systèmes et Données qui conçoit, intègre et gère des solutions de protection du SI dans les domaines des infrastructures ou des utilisateurs. Elle est composée de 17 experts sécurité (dont 12 internes, 2 alternants et 3 prestataires).

Vous participerez à la protection des applications Web du SI de l'URSSAF contre les attaques, en combinant compétences techniques, analyse et collaboration.

Les URSSAF ont développé un nombre important de sites Internet à disposition de ses 11.8 millions d'usagers (Pajemploi, CESU, ...). Le volume et le contenu des données utilisées attirent les requêtes malveillantes qui doivent être détectées et neutralisées.

En tant qu'expert en sécurité WAF, vous serez responsable de la performance du service de protection applicative sur le composant WAF.

Les missions qui vous seront confiées :

- Concevoir et faire évoluer l'architecture de sécurité d'une zone d'hébergement Web, en intégrant les meilleures pratiques, les normes de sécurité et les évolutions technologiques
- Définir et maintenir les politiques techniques de configuration sécurité sur votre périmètre
- Mettre en oeuvre les configurations de filtrage applicatif (WAF) en collaboration avec les équipes MOE, afin de réduire la surface d'attaque des applications
- Analyser des incidents de sécurité complexes, en identifier les causes racines et définir des plans d'actions curatifs et préventifs, en lien avec le SOC
- Concevoir et maintenir des tableaux de bord de conformité et d'état de sécurité des produits de votre périmètre.
- Travailler avec les équipes sur les meilleures pratiques en matière de sécurité des applications Web via des ateliers.

Profil recherché

Vos compétences

Vous êtes titulaire d'un diplôme en informatique, idéalement en cybersécurité et avez une solide expérience (minimum 5 ans) dans les technologies de sécurité applicative de type WAF.

Vous possédez les compétences techniques suivantes :

- Solutions de sécurité :Expérience avec les pares feux d'applications web (WAF) tel que F5 BigIP. Une certification F5 serait appréciée.
- Protocoles de communication :Connaissance des protocoles HTTPS, TLS, REST, JSON et des API.
- Normes et référentiels :Familiarité avec les standards de sécurité tels que OWASP, NIS, RGPD, ainsi que le guide de l'ANSSI.
- Outils de débogage :Expérience avec les outils ELK et Grafana, ainsi que la gestion des logs via Syslog.
- Des connaissances sur les tests de sécurité seraient un + :Capacité à intégrer des solutions de test de sécurité dans un pipeline CI/CD, y compris SCA (Software Composition Analysis), IAC (Infrastructure as Code) et SAST (Static Application Security Testing).
- Automatisation :Maîtrise des outils d'automatisation comme Terraform, Ansible, ainsi que des compétences en programmation avec Python.

De plus, vous êtes reconnu(e) pour votre rigueur et votre capacité à vous adapter à des environnements en constante évolution (menaces, technologiques, ...). Vous êtes à l'aise pour interagir avec divers interlocuteurs (développeurs, équipes de sécurité), favorisant ainsi un travail collaboratif efficace.

Vous avez les capacités pour analyser une architecture dans son ensemble, vous permettant d'identifier les vulnérabilités et assurer la cohérence des mesures de protection. Vous êtes force de proposition en matière d'évolutions technologiques, vous anticipez les nouvelles menaces et répondez aux besoins de sécurité en constante évolution.

Informations complémentaires

Nos Atouts:

Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :

- Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
- Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc
- Une flexibilité entre présentiel et télétravail
- Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js par an)
- Une offre de formation pour développer votre employabilité et votre projet professionnel
- Des conditions de travail soucieuses du bien-être des collaborateurs
- Et bien d'autres avantages et prestations sociales intéressantes.

Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap. Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics:

Contact

Si notre offre vous intéresse, nous vous invitons à postuler sur le site lasecurecrute.fr

Tous nos entretiens sont en Teams ou en présentiel:

- Un 1er entretien, avec un(e) de nos recruteurs IT, votre futur manger et un expert technique pour connaître vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres (1 h)
- Un 2d entretien, pour rencontrer le responsable du département et répondre à vos questions (1 h)
- Un dernier échange avec le responsable de la DA Architecture, Infrastructures et Sécurité (30 min)

Les avantages liés au poste

Couverture santé, épargne et prévoyance, télétravail, congés, horaires, formation... Découvrez tout ce que propose la Sécurité sociale à ses salariés !