Développeur Secops H/F Alteca

À propos

TRAVAILLER CHEZ ALTECA

Chez Alteca le management de proximité, le bien-être et l'évolution de nos collaborateurs sont des priorités qui nous permettent, chaque jour, de proposer la meilleure expertise possible à nos clients.

Et c'est grâce à ces convictions, que nous sommes aujourd'hui référencés auprès de partenaires grands comptes dans les secteurs de la Banque, de l'Assurance ou encorede la Distribution.

>En tant que Développeur SecOps (H/F),tu seras rattaché(e) auPôle Digital.Ton Manager seraMatthieu (Responsable du Pôle)ou l'un(e) de sesRéférent(e) technique.Interlocuteur(trice) privilégié(e), il/elle assurera tonintégrationdurant tes trois premiers mois dans l'entreprise, ta montée en compétences, tespoints de suivitout au long de tes missions et tesEntretiens Annuels.

>Tu auras également accès à unecommunauté technique d'expertsgrâce aux nombreuxWebinarorganisés tout au long de l'année, tu pourras aussi participer auxprojets de notre Centre de R&Dou encoreassister auxMID'INNO(présentations de nos collaborateurs sur des thématiques donnéescomme la Green Tech, l'IA).

>Rejoindre ALTECA c'est aussi rejoindre une entreprise engagée sur la RSE (labelliséeEcovadis Gold 2023), pour le bien-être de ses salariés (labellisée HappyAtWork et classée1ère entreprise du digital de +500 salariés), et dans la formation de ses stagiaires et alternants (labelliséeHappyTraineespour la 3ème année consécutive).

Votre mission

Contexte

Au sein d'une équipe dédiée à la cybersécurité, vous serez responsable du pilotage, de l'analyse et du traitement des incidents cyber, tout en contribuant à l'amélioration continue des processus de sécurité. Votre rôle inclut également un appui technique et stratégique sur les sujets liés à la sécurité des systèmes d'information, en collaboration avec les équipes SOC, CERT, TMA et SSI.

Missions Clés

1. Gestion des Incidents Cyber (50%)

• Investigation et traitement des incidents remontés par le SOC, CERT ou les métiers.

• Analyse des alertes SOC (applicatives) et des logs SIEM.

• Gestion des alertes DLP (Data Loss Prevention).

• Suivi des cas suspects et des actions correctives.

2. Cybersécurité Opérationnelle (30%)

• Traitement des demandes de sécurité des utilisateurs.

• Validation des habilitations sensibles et des exceptions sécurité.

• Validation des tests d'intrusion et des ouvertures de flux réseau/web.

• Analyse des CVE: Tri, évaluation du niveau de risque, contextualisation par rapport aux applications et serveurs concernés, priorisation des actions.

• Décodage et analyse des dossiers cyber transmis via l'outil ITSM de la MdL.

• Traduction des politiques de durcissement pour les Responsables de Patrimoines.

• Traitement des tickets Bug Bounty: Rejeu des attaques, expertise technique.

• Recette des progiciels: Analyse préventive des déploiements par les éditeurs.

• Utilisation de l'outil Cyberwatch.

3. Contrôles & Amélioration Continue (20%)

• Réalisation des contrôles de sécurité de premier niveau.

• Suivi des indicateurs et non-conformités cyber.

• Mise à jour de la documentation et amélioration des processus.

• Communication et coordination avec les projets cyber de la DINSI pour mesurer et expliquer l'impact sur les applications DASIM.

• Accompagnement et suivi des actions de l'équipe TMA.

Hard skills

• Maîtrise des normes ISO 27001 & 27002 & 27005.

• Connaissances en réseaux et sécurité: DMZ, Firewall, gestion des flux.

• Culture IT générale solide.

• Notions sur les habilitations et environnements SOC/SIEM.

• Expérience avec des outils comme Cyberwatch (atout).

Soft Skills

• Capacité d'analyse et esprit d'investigation.

• Rigueur, organisation, autonomie.

• Excellente communication écrite et orale (français et anglais technique).

• Esprit d'équipe et gestion des priorités.

• Sens de la pédagogie pour expliquer les enjeux cyber.

Expérience et Langues

• Expérience confirmée en cybersécurité (minimum 3-5 ans souhaité).

• Niveau d'anglais suffisant pour traiter les rapports de Bug Bounty.

Le profil idéal

Ton profil: diplômé(e) d'un Bac +5 en Informatique (Université ou Ecole d'Ingénieur), tu as au moins 5 ans d'expérience en tant que Développeur SecOps, tu sais évoluer en environnement Agile.
Ta personnalité: tu es une personne organisée,rigoureuse, force de proposition, tu disposes d'un bon relationnel et tu aimesle travail en équipe. Tu apprécieset contribuesà développer un contexte de travail bienveillant et qui favorise le partage de connaissances.
Type de contrat proposé: temps plein Niveau de poste: Sénior
Le process de recrutement:
Une personne de l'équipe recrutement Auvergne/Rhône-Alpeste contactera pour un premier échange téléphonique, puis elle te recevra dans le cadre d'un entretien RH.
Si cet entretien est validé, tu rencontreras alors Olivier, le Responsable de notrePôle Digital, pour un entretien technique.
NOS AVANTAGES
Transport pris en charge à 75% Tickets resto pris en charge à 60% Mutuelle prise en charge à 60%
10 jours de RTT en plus des 25 jours de CP Mode de travail: hybride Accès au CSE (billeterie, voyages...)
Des parcours de formations personnalisés (75% de nos collaborateurs ont suivis au moins 1 formation en 2022)
En tant que signataire de la charte de diversité en entreprise, Alteca favorise un environnement de travail inclusif et respectueux de tous. A compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap.
Votre chance c'est votre talent, la nôtre c'est de le développer: rejoignez-nous