Alternance en Cybersécurité
Il y a 5 mois
Employer
Premier acteur bancaire en France, leader de la banque de détail en Europe, le Crédit Agricole est un partenaire de premier rang de l'économie régionale.
La Caisse Régionale du Crédit Agricole de Lorraine est présente sur l'ensemble du territoire de la Moselle, de la Meuse et de la Meurthe et Moselle au travers de ses 115 points de vente, 3 Pôles Entrepreneurs, 3 Agences Entreprises et de son pôle banque privée.
Plus de 1300 collaborateurs travaillent à la satisfaction d'une clientèle de particuliers, de professionnels, d'entreprises et de collectivités publiques dans le respect quotidien de nos valeurs de proximité, de mutualisme ainsi que de nos engagements en termes de qualité de conseil.
Position
Revue de l'organisation et pilotage des activités de sécurité opérationnelle : au sein du département en charge des systèmes d'information du Crédit Agricole de Lorraine, vous avez pour mission de renforcer les activités relatives à la sécurité opérationnelle:
- Identification des besoins et activités non couvertes au regard des politiques et normes de sécurité en vigueur, de l'évolution des menaces, des rôles et responsabilités des différents acteurs en place, en priorisant les besoins selon les risques
- Proposition des modifications de l'organisation en place pour une plus grande efficience, dans le respect des normes du Groupe Crédit Agricole
- Définition, avec l'ensemble des parties prenantes, des procédures de sécurité opérationnelle, cadrage des chantiers de remédiation, et suivi de leur mise en œuvre
- Définition et mise en œuvre des outillages complémentaires afin de fluidifier et fiabiliser les procédures de sécurité opérationnelles (rédaction de cahier des charges, voir développement en fonction des compétences à mobiliser)
- Mise en œuvre d'un dispositif de pilotage (tableaux de bord, suivi d'avancement des plans d'action) de l'activité de sécurité opérationnelle
Le stagiaire pourra s'appuyer, dans le cadre de ses travaux, sur une organisation CISO déjà en place (au sein d'une équipe distincte) en charge de définir les normes de sécurité et de l'évaluation des risques), et des équipes informatiques locales rattachées au sein du même département et qui sont en charge d'assurer, au quotidien la sécurité du SI.
Dans le cadre de ses missions, le stagiaire interviendra sur les thèmes:
- de la sécurité des infrastructures (surtout sécurité du poste de travail et des téléphones mobiles) en lien avec les équipes informatiques locales en charge de la gestion du parc d'équipements,
- de la sécurité des développements (notamment fonctions d'audit de codes intégrées à l'environnement de développement, cadrage et résultat des tests d'intrusion,...) en lien avec les équipes informatiques locales en charge des développement intranet et internet,
- de la gestion des habilitations (procédures d'octroi, revues,...) en lien avec l'équipe dédiée,
- de la gestion des incidents de sécurité en lien avec les différentes équipes Groupe en charge de la détection (CERT, SOC), de la gestion de crise et les opérateurs de nos infrastructures,
- de la gestion des projets d'évolution du SI, des externalisations et de la démarche Cloud avec les différents porteurs de projets.
Profile
Une spécialité dans le domaine de la cybersécurité doit être développée dans le cadre du cursus.
Une connaissance préalable et générale du domaine de l'informatique est requise.