Au sein du département infrastructure & Sécurité (Helpdesk, Systèmes & Réseaux, SGBD et Sécurité), garant du bon fonctionnement des différentes plateformes internes et externes, l’équipe Sécurité assure la sûreté, la sécurité du SI ainsi que la conformité du processus IT avec les standards propres au secteur du paiement.
Dans ce contexte, tes missions s’articuleront autour de 3 thématiques principales ;
Sécurité opérationnelle :
Traitement des signalements phishing
Scans de vulnérabilités
Veille des vulnérabilités
Audits de configuration
Missions organisationnelles :
Maintien de la documentation liée à la sécurité
Audits internes
Accompagnement des auditeurs externes
Maintien de la conformité PCI-DSS
Contrôles périodiques (revue des badges d’accès aux locaux, revue des comptes etc…)
Analyse de risques
Sensibilisation :
Sensibilisation de l’ensemble des collaborateurs (Mots de passe, Télétravail, Phishing etc…)
Sensibilisation des développeurs (File Upload, XSS, OAuth etc…)
LA STACK TECHNIQUE
Nessus, John the Ripper, Kibana, Wazuh, Suite Google
CE JOB EST FAIT POUR TOI SI…
Tu as suivi une formation supérieure en informatique avec une spécialisation en cybersécurité
Tu as des compétences sur des outils de sécurité et les services de GCP
Tu as déja travaillé sur un/des projets faisant appel aux standards de sécurité tel que ISO 27001 ou PCI-DSS
Tu as un vernis technique en systèmes et réseaux
Tu as une connaissance basique en langage de développement
Tu as une véritable culture technique et une curiosité pour les innovations technologiques
Tu es rigoureux·se et méthodique
Tu fais preuve d’aisance relationnelle, aime partager tes connaissances et apprendre des autres
Ton niveau d’anglais est courant
1er échange avec Jessica, Talent Manager
Entretien technique avec Svetlana (CISO) et Dorian (Security Engineer)
Dernier échange avec un membre de la direction technique (à définir)