Expert·e sécurité des réseaux h/f

Qui sommes-nous ?

BPCE-IT, c'est 1 700 collaborateur.trices engagé.es pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2ème groupe bancaire français : le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif).

Pourquoi embarquer avec nous ?

- IT specialist : nous sommes une entité dont le coeur de métier est l'informatique.
- Wherever : BPCE IT, c'est 14 sites en France et 1 site à Porto.
- New horizons : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles.
- More than a place to be, a place to stay : vous bénéficierez d'une rémunération attractive et des avantages d'un grand groupe
- All-inclusive : notre entreprise est engagée en faveur de la diversité et de l'inclusion. Ce que nous vous proposons
Le service SRA, localisés à Paris et Toulouse, est responsable de la gestion de la politique de sécurité des réseaux, visant à protéger les applications hébergées dans les datacenters. Il veille au maintien en conditions opérationnelles des solutions sous sa responsabilité et collabore étroitement avec les équipes d'infrastructure pour la gestion des équipements qui leur sont attribués. Cela inclut également l'étude et le déploiement des projets d'évolution, ainsi que la réalisation des contrôles de sécurité.
Son activité couvre les architectures/technologies suivantes :
- Cloud interne basé sur de la micro-segmentation VMWare
- Micro-segmentation distribuée basée sur la technologie illumio
- Containers (basé sur OpenShift)
- Firewall physique (Fortinet, PaloAlto)
L'expert.e en sécurité réseau est responsable de la cohérence et de l'architecture de la mise en oeuvre de la politique de sécurité des réseaux au sein du système informatique de l'entreprise. Il veille à maintenir et à développer son expertise dans ce domaine. En charge de la sécurité de nos environnements internes, son rôle est essentiel pour garantir la protection de nos données et systèmes contre les menaces tant internes qu'externes.
Missions :
- Participer aux études de sécurité, à son évolution ainsi qu'à la qualification des solutions de sécurité sur les plates-formes gérées par l'équipe (Design)
- Réaliser la conception technique pour la mise en oeuvre de ses infrastructures ou produits de sécurité
- Participer aux études pour définir les infrastructures nécessaires au besoin des projets et au Maintien en Condition Opérationnelle de la sécurité
- Proposer des solutions pour améliorer la sécurité des systèmes ou des plates formes
- Piloter des projets d'évolution de sécurité des réseaux (Build) :
- Etudes de nouvelles architectures pour répondre à de nouveaux besoins :
- Qualification de nouvelles solutions techniques
- Design d'architectures
- Echanges avec les éditeurs et constructeurs
- Suivi de l'exécution (respect des jalons et planning, qualité, consommation de ressources, etc)
- Evolution des architectures existantes
- Assurer le maintien en condition opérationnelle des infrastructures de sécurité dans un objectif de qualité, de productivité et de sécurité (Run)
- Réaliser des diagnostics pour identifier les causes de dysfonctionnement et blocages des flux.
- Proposer des solutions pour améliorer les politiques de sécurité.
- Définir et mettre en oeuvre les règles de bonne gestion des politiques de sécurité.
- Assurer l'expertise de son domaine tout en assurant conseil, assistance, information, formation et alerte en matière de sécurité des réseaux.
- Assurer l'interface avec les experts des autres domaines. Vérifier l'application des normes (sécurité informatique, qualité).
- Garantir le bon niveau de qualité de service en cohérence avec les exigences des contrats de services (SLA) sur son domaine de responsabilité
- Effectuer la veille et l'évaluation technologique sur les solutions de sécurité.
- Conformité et audits de sécurité :
- Préparation et exécution des contrôles de sécurité réguliers.
- Rédaction de rapports de contrôles de sécurité.
- Formation et sensibilisation :
- Former les équipes internes sur les bonnes pratiques de sécurité.
- Sensibiliser les collaborateurs aux enjeux de la cybersécurité.
Ce que nous attendons de vous
COMPETENCES ET CONNAISSANCES TECHNIQUES :
Expériences requises :
- Maitrise des technologies de firewall Fortinet et PaloAlto.
- La connaissance des environnements de containers (OpenShift, Kubernetes) et/ou les firewalls micro-degmentation sera un plus
- Production informatique (gestion des demandes, incidents, changements, référentiels, etc)
- Gestion de projets techniques
- Anglais : B2
Vous avez le sens du résultat, l'esprit d'équipe, l'autonomie, le sens de l'organisation. Vous êtes rigoureux, savez prendre des initiatives et prendre du recul quand cela est nécessaire.
Polyvalent(e), vous avez un bon relationnel et une capacité d'adaptation qui vous permet de travailler au quotidien avec des interlocuteurs multiples.
Votre curiosité intellectuelle et votre capacité à proposer des solutions feront de vous le candidat idéal.
Si vous vous retrouvez en partie dans cette offre, n'hésitez pas pour postuler.
Et si on parlait de vos avantages ?
- Du beurre dans les épinards : en plus d'un salaire attractif et d'une prime variable, vous bénéficierez d'un intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60%
- Work hard, play harder : bénéficiez chaque année de 29 jours de congés, et jusqu'à 16 RTT
- Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green.
- Emote & remote : nous avons mis en place une politique télétravail pour tous nos collaborateur.trices, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois).