Alternance - - Sécurisation des Réseaux et Politiques de Filtrage H/F BPCE Infogérance & Technologies

Poste et missions

+ Ce que nous te proposons

Nicolas, manager du service Sécurité SAS Externes et son équipe recherchent leur futur.e alternant.e Sécurisation des réseaux et Politique de filtrage F/H sur le site de Toulouse Balma.

Le service que tu rejoindras est responsable de la protection et de la sécurisation des zones d'interconnexion externes du groupe BPCE. Son rôle principal est de garantir l'intégrité, la confidentialité et la disponibilité des données circulant sur les réseaux, tout en mettant en place des mesures proactives pour prévenir les menaces et détecter les attaques potentielles avant qu'elles n'affectent la sécurité de l'infrastructure informatique.

Tes missions

- Analyse des règles de filtrage existantes : Étudier et évaluer les politiques de filtrage actuellement mises en place sur les WAF, Proxy et Firewalls. Proposer des améliorations pour renforcer la sécurité.
- Mise à jour des signatures de Menaces : Participer à la mise à jour et à l'optimisation des signatures de menaces utilisées par les WAF, DDOS et IPS afin de se protéger contre les nouvelles vulnérabilités et attaques.
- Automatisation des processus de filtrage et de reporting : Développer et mettre en oeuvre des scripts ou des outils d'automatisation pour faciliter la gestion des politiques de filtrage sur les WAF, Proxy et Firewalls.
Cela inclut l'automatisation des mises à jour de règles, la surveillance des logs pour détecter des anomalies en temps réel et la génération de rapports sur les événements de sécurité de manière régulière.
- Rédaction de documentation technique : Créer et maintenir la documentation technique relative aux politiques de filtrage, y compris les procédures de configuration, les meilleures pratiques et les guides d'intervention en cas d'incident.
- Exploitation des règles de sécurité : Participer à l'exploitation des règles de sécurité liés aux WAF, Proxy, et Firewalls.

Profil et compétences requises

Ce que nous recherchons chez toi :

Tu prépares un diplôme de niveau Bac +4 ou Bac +5.

Tu possèdes des connaissances en :

- Réseaux :
- Compréhension des principes fondamentaux des réseaux (TCP/IP, modèles OSI) et capacité à analyser le trafic réseau et à comprendre les protocoles utilisés.
- Sécurité informatique :
- Connaissance des principes de la sécurité des applications web et des vulnérabilités courantes (comme OWASP Top Ten).
- Familiarité avec les méthodes de filtrage et de protection contre les attaques (Firewalls, WAF, etc.).
- Scripting & Automatisation :
- Maîtrise de Python, Bash ou PowerShell pour l'automatisation des tâches.
- Capacité à écrire et à exécuter des scripts pour la gestion des politiques de sécurité et la collecte de données.
- Outils de sécurité :
- Expérience avec les outils de surveillance et d'analyse des logs (comme ELK Stack, Splunk, etc.).
- Analyse de données & Reporting :
- Compétences en analyse de données pour interpréter les logs de sécurité et générer des rapports significatifs.
- Capacité à présenter clairement les résultats d'analyse à des publics variés.
- Résolution de problèmes et pensée critique :
- Aptitude à diagnostiquer des problèmes de sécurité complexe et à proposer des solutions appropriées.
- Capacité à penser de manière critique face à des scénarios de sécurité.

Ton profil professionnel et tes atouts :

- Communication effective : Tu sais expliquer des concepts techniques et échanger avec différentes équipes.
- Esprit d'équipe : Tu es capable de collaborer efficacement et d'apporter ta contribution.
- Rigueur analytique : Tu analyses les informations avec méthode pour identifier les enjeux de sécurité.
- Adaptabilité : Tu peux rapidement monter en compétences sur de nouvelles technologies.
- Autonomie & Initiative : Tu sais gérer tes tâches, prendre des initiatives et proposer des améliorations.
- Gestion du stress & Éthique : Tu restes serein.e lors d'incidents et tu fais preuve d'une grande confidentialité.

Tu souhaites participer à des projets informatiques challengeants avec des technologies innovantes ? Postule et embarque avec nous !

Informations complémentaires sur le poste

+ C'est quoi la suite ?
- Premier échange téléphonique de 30' avec Raphaëlle, chargée de recrutement,
- Entretien technique et opérationnel avec Nicolas.

Validation finale de ton recrutement !