Description du poste
Nexity, s'appuie sur une infrastructure numérique complexe et en constante évolution. Dans ce cadre, la DSIN renforce sa politique de cybersécurité afin de protéger ses actifs numériques, garantir la conformité réglementaire et sécuriser les projets métiers.
L'alternant(e) intégrera l'équipe cybersécurité de la DSIN et contribuera activement à la protection du système d'information de Nexity.
Missions principales
1. Mise en place de mesures de protection
* Participer à la définition et au déploiement de mesures techniques et organisationnelles de sécurité.
* Contribuer à l'amélioration du niveau de maturité cybersécurité du SI.
* Suivre et mettre à jour les outils et dispositifs de protection existants.
2. Contrôles de conformité
* Participer aux audits et contrôles internes de conformité (politiques de sécurité, bonnes pratiques, référentiels en vigueur).
* Contribuer à la mise en conformité avec les exigences internes et externes de cybersécurité
* Rédiger ou mettre à jour les procédures et documentations associées.
3. Sécurité des projets DSI
* Intégrer les démarches de sécurité dans les projets menés par la DSI (Security by Design).
* Réaliser des analyses de risques et formuler des recommandations de sécurité adaptées.
* Assurer le suivi des exigences de sécurité tout au long du cycle de vie des projets.
4. Support opérationnel
* Participer à la gestion du processus LAPS (Local Administrator Password Solution).
* Participer à l'analyse et à l'approbation des règles firewall.
* Contribuer à la prise en charge des tickets de support (ouvertures de flux, demandes de privilèges, incidents, exceptions de sécurité …)
Projet phare
Protection des buckets AWS S3 contre les logiciels malveillants
Nexity utilise AWS S3 pour le stockage de fichiers. L'alternant(e) aura pour mission de :
* Réaliser un état des lieux de l'exposition actuelle des buckets S3 aux menaces malware.
* Étudier et comparer les solutions disponibles (ex. intégration d'un antivirus/antimalware via Lambda, Amazon GuardDuty Malware Protection, solutions tierces, etc.).
* Proposer une architecture de protection adaptée aux contraintes et enjeux de Nexity.
* Participer à la mise en œuvre et aux tests de la solution retenue.
* Produire une documentation technique et un retour d'expérience.
Qualifications
Nous recherchons un étudiant ou une étudiante de niveau Bac+5 – Dernière année d'école d'ingénieur (cursus ingénieur spécialité cybersécurité) Rigoureux, curieux avec un esprit d'analyse et de synthèse. Vous évoluerez dans un environnement où la discrétion et le respect de la confidentialité sont essentiels.
Compétences techniques
* Connaissances en sécurité des systèmes d'information (réseau, système, cloud)
* Notions de gestion des identités et des accès (IAM)
* Sensibilisation aux environnements Cloud, notamment AWS
* Connaissance des référentiels de sécurité (ISO 27001, NIST, RGPD) appréciée
* Maîtrise des outils bureautiques
Informations supplémentaires
Au sein du Groupe Nexity, nous souhaitons offrir une expérience différenciante à l’ensemble de nos collaborateurs. Pour cela, nous vous garantissons de :
* Développer vos compétences via l’accès à des formations, des opportunités de carrière, un programme de développement innovant, etc. ;
* Evoluer dans une entreprise inclusive ;
* Conserver un équilibre vie professionnelle – vie personnelle.
* Bénéficier de services et d’accompagnement au sujet de la santé : mutuelle, prévoyance, téléconsultation médicale, service d’aide aux aidants, application mobile de sport en entreprise, ensemble de services pour vous aider à prendre soin de votre santé mentale, formations en e-learning autour de la charge mentale, du sport et du bien-être, etc. ;
* Disposer d’aides à la parentalité : partenariat avec des crèches partout en France pour avoir un berceau, service de garde d’enfant en urgence, etc. ;
* Bénéficier d’aides au logement, à la mobilité, etc. ;
* Partager un engagement citoyen et sociétal grâce à notre politique RSE et la Fondation Nexity pour avoir un impact positif sur le monde qui vous entoure.
Convaincue que le capital humain et la diversité des profils sont à la fois une force et la première richesse pour une entreprise engagée, Nexity mène une politique volontariste d’inclusion notamment en matière de recrutement. C’est pourquoi, Nexity promeut et agit concrètement en faveur de la diversité, la mixité et l’équité.
Dans le cadre de sa politique diversité, Nexity étudie, à compétences égales, toutes candidatures dont celles de personnes en situation de handicap.
Parce que nos postes sont ouverts à tous les talents, n’attendez plus rejoignez-nous !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.