Au sein de la Direction Adjointe de l'Architecture, l'Infrastructure et la Sécurité du SI (DA AIS), vous rejoindrez le département de la sécurité du SI qui se charge de la mise en œuvre opérationnelle et technique de la Politique Nationale de Sécurité du SI. Le poste est à pourvoir à Nantes ou Marseille.
Votre rôle :
Vous intégrerez l'équipe Protection des Réseaux, Systèmes et Données qui conçoit, intègre et gère des solutions de protection du SI dans les domaines des infrastructures ou des utilisateurs. Elle est composée de 17 experts sécurité (dont 12 internes, 2 alternants et 3 prestataires).
Vous participerez à la protection des applications Web du SI de l'URSSAF contre les attaques, en combinant compétences techniques, analyse et collaboration. Les URSSAF ont développé un nombre important de sites Internet à disposition de ses 11.8 millions d'usagers (Pajemploi, CESU, …). Le volume et le contenu des données utilisées attirent les requêtes malveillantes qui doivent être détectées et neutralisées.
En tant qu'expert en sécurité WAF, vous serez responsable de la performance du service de protection applicative sur le composant WAF.
Les missions qui vous seront confiées :
* Concevoir et faire évoluer l'architecture de sécurité d'une zone d'hébergement Web, en intégrant les meilleures pratiques, les normes de sécurité et les évolutions technologiques
* Définir et maintenir les politiques techniques de configuration sécurité sur votre périmètre
* Mettre en œuvre les configurations de filtrage applicatif (WAF) en collaboration avec les équipes MOE, afin de réduire la surface d'attaque des applications
* Analyser des incidents de sécurité complexes, en identifier les causes racines et définir des plans d'actions curatifs et préventifs, en lien avec le SOC
* Concevoir et maintenir des tableaux de bord de conformité et d'état de sécurité des produits de votre périmètre.
* Travailler avec les équipes sur les meilleures pratiques en matière de sécurité des applications Web via des ateliers.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.