Veolia est également connu et reconnu dans le monde de l’informatique comme un des précurseurs d’une stratégie de migration de toute son infrastructure dans le cloud (AWS, GCP) et de son parc informatique utilisateurs vers des Chromebooks et Gsuite.

La cybersécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure pour Veolia, notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. 

Pour poursuivre son plan de sécurisation, Veolia recherche un alternant ingénieur en cybersécurité.

Rattaché au Directeur Cybersécurité Groupe, au sein de la Direction Sûreté du Groupe, le poste a un fort contexte international. vous participerez notamment à l’accompagnement des équipes cybersécurité de chaque BU du Groupe sur l’utilisation des solutions sécurité existantes (réponse à incident, scans de vulnérabilités, etc.), à l’élaboration des normes Sécurité, à la sécurisation des environnements cloud (GCP, AWS), au suivi des actions de sécurisation les plus critiques, etc.

La liste des missions n'est pas exhaustive, elles dépendent de vos aptitudes, compétences. Selon votre profil, vous pourrez également être amené à  assister les entités dans leurs projets de sécurisation des environnements industriels (OT).

Vous serez en charge de  :

• Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en oeuvre de solution de sécurité adaptée

• Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités (contexte international).

• Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble des RSSI du Groupe.

• Participer à l’analyse technique et piloter la résolution d’incidents de sécurité  en lien avec les entités impactées et les acteurs extérieurs (CSIRT, ANSSI, …). 

• Optimiser et automatiser les contrôles de sécurité (AWS/GCP, Windows,Active Directory, Linux, éditeurs tiers (Qualys, Acunetix, etc.)

• Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité.

• Participer à la mise en œuvre et à l’animation de la communauté cybersécurité  qui réunit les experts cybersécurité de Veolia à travers le monde.

• Identifier, communiquer, présenter les risques et apporter des solutions associées à l'actualité de la cybersécurité auprès de la communauté cybersécurité.

• Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe ou des entités spécifiques. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation puis leur suivi.

• Recenser et documenter les initiatives et, les bonnes pratiques existantes dans Veolia

• Participer à l’élaboration des campagnes régulières de sensibilisation utilisateurs et informaticiens en matière de sécurité.

• Investiguer sur les ressources exposées sur Internet sans avoir suivi nos processus de validation. 

• Optionnel : Connaissance des enjeux sécurité sur des environnements industriels. Être en capacité d’assister les entités demandeuses pour la mise en œuvre de la politique de sécurité, sur des environnement industriel (installations existantes ou sur des projets).

Nous vous proposons un contrat d'apprentissage ou de professionnalisation de 12 à 24 mois à compter de début septembre 2022.
 

#WeAreResourcers

En tant qu'entreprise inclusive, Veolia s’engage pour la diversité et accorde la même considération à toutes les candidatures, sans discrimination. 

Étudiant(e) en année de bac+5 ou Mastère spécialisé  de type Master 2 spécialisé en système d’information et sécurité ; Ecoles d'Ingénieurs type : EFREI, EPITA, IMT, ISEN Brest, ESIEE, ESIEA, ENSIBS, ...

Vous avez, idéalement, au moins une expérience professionnelle (1 an d’alternance par exemple)

Vous maîtrisez la gouvernance des SI, de la sécurité des systèmes d'information avec spécialité en architecture de sécurité / infrastructure ;

Bonne compréhension des technologies, analyse de risques et méthodologies liées à la cybersécurité.

Vous avez une maitrise, bonne connaissance ou de fortes appétences pour les différents règlementations et régulations (RGPD, LPM, HDS, etc…) et standards (NIST, NIS, CIS, ISO, etc..) ;

Vous avez une maîtrise ou une bonne connaissance des technologies émergentes : Cloud, Network Edge & 5G, Big Data, Blockchain, Internet of Things (IoT), Artificial Intelligence (AI) ;

Bonne connaissance des environnements systèmes Windows et Unix (Linux…), et réseau TCP/IP.

Connaissance des risques sécurité (web, système, réseau) et être en capacité de les vulgariser.

Dynamique, pragmatique, entreprenant(e) et passionné(e) par la sécurité et la technologie Vous êtes passionné-e par le domaine de la Cyberdéfense et de la sécurité informatique et  avez une réelle appétence pour les systèmes d'information et la protection des données ;

Être en capacité de faire des démonstrations d’exploitation de vulnérabilités.

Bonne connaissance des outils, protocoles et techniques mises en œuvre sur les systèmes informatiques industriels est un vrai plus.

La maîtrise de l'anglais oral et écrit est nécessaire

Rigueur, logique et capacités rédactionnelles contribueront à l'excellence de notre service

Capacité à travailler de manière collaborative en environnement international

Capacité à promouvoir l’approche sécurité en adaptant ses messages aux populations concernées.

Autonomie dans la mise en œuvre d’outils techniques complexes en interaction avec de nombreux interlocuteurs

candidat libre du choix de son école

Nous offrons une rémunération positionnée au niveau des barèmes minimums légaux pour les contrats d'apprentissage et au dessus des minimums légaux pour les contrats de professionnalisation.