Description du poste
En collaboration avec le Cybersecurity Operations Lead, les parties prenantes et sur la base des politiques Cybersécurité du groupe, vous serez chargé(e) d’apporter une assistance opérationnelle et un suivi des plans d’amélioration dans le domaine de la Cybersécurité au niveau du groupe.
Vous contribuerez ainsi à l’amélioration en continue du niveau de protection des SI du groupe.
Activités clés :
1. Promouvoir auprès des BU, améliorer et assurer le suivi du processus DLA de conformité sur les applications du groupe, sur les 3 axes suivants :
* l’intégration de la sécurité dans les projets (Security),
* le respect des standards technologiques du groupe (Design)
* la conformité aux contraintes réglementaires en vigueur (Legal)
2. Maintenir à jour l’inventaire des applications du groupe avec leur niveau de criticité (Risk assessment)
3. Participer au développement (code), à l’intégration et aux tests de solutions de sécurité à valeur ajoutée
4. Assurer la gestion des vulnérabilités et le suivi des plans de remédiation sur les applications : lancement de scan de vulnérabilités, analyses de rapports d’audit, suivi des corrections, rechecks
5. Définir, améliorer et suivre les indicateurs de performance du tableau de bord Zero Trust
6. Participer aux campagnes de sensibilisation à la sécurité des SI et contribuer à la veille sécurité (Zero Trust, AI, ... )
Nous vous proposons un contrat d'apprentissage à pourvoir dès le 31 août 2026 pour 24 mois.
Qualifications
Vous entrez en Master 1&2 en Universités spécialisées en Sécurité et Cybersécurité
* Maîtrise des langages de programmation (Java, Python, C, Swift, Android Studio HTML, CSS, Javascript, PHP, PHPMyAdmin SQL, PL/pgSQL)
* Connaissancest et respect des bonnes pratiques et des règles de sécurité dans ses développements
* Gestion des plans d’actions Cybersécurité (rapport de scan de vulnérabilité, rapport d’audit sécurité, … ) Gestion des inventaires/cartographies des Systèmes d’information
* Processus d’intégration de la sécurité dans les projets
* Architecture Orientée Web : principes et contraintes
* Connaissance des principaux référentiels/normes de sécurité (ISO27001, RGPD, NIST, NIS2, AI Act,
* Outils bureautiques pour la communication et la collaboration (G Workspace)
* Anglais C1 - Courant
* Adaptabilité / Flexibilité : Capacité à changer, évoluer, faire preuve de flexibilité en fonction d'une situation ou d'autres.
* Esprit d'équipe / Coopération : Capacité à collaborer de manière constructive, en transverse au sein de l’organisation
* Rigueur / Organisation : Capacité à agir avec précision et justesse, préparer/maîtriser les sujets à présenter, aller à l’essentiel
* Culture de la conversation, mesures, processus d'apprentissage continu
Nous offrons une une rémunération égale ou supérieure aux minimums légaux pour les contrats d'apprentissage et les contrats de professionnalisation. Candidat libre du choix de son école.
Informations supplémentaires
En tant qu'entreprise inclusive, Veolia s’engage pour la diversité et accorde la même considération à toutes les candidatures, sans discrimination.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.