Alternance - 2 ans - sécurisation des réseaux et politiques de filtrage f/h

Description de l'entreprise

+ Qui sommes-nous ?

BPCE-IT, c'est 1 700 collaborateur.trices engagé.es pour proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du 2ème groupe bancaire français : le Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif…).

Pourquoi embarquer avec nous ?

* IT specialist 🤝 : Nous sommes une entité dont le cœur de métier est l'informatique.
* Wherever 🌍 : BPCE-IT, c'est 14 sites en France et 1 site à Porto.
* New horizons 🚀 : Notre politique de mobilité interne et de montée en compétences t’ouvre le champ des possibles.
* More than a place to be, a place to stay 😎 : Tu bénéficieras d'une gratification attractive et des avantages d’un grand groupe.

• All-inclusive 🌈: Notre entreprise est engagée en faveur de la mixité, de la diversité et de l'inclusion.


Poste et missions

+ Ce que nous te proposons

Nicolas, manager du service Sécurité SAS Externes et son équipe recherchent leur futur.e alternant.e Sécurisation des réseaux et Politique de filtrage F/H sur le site de Toulouse Balma.

Le service que tu rejoindras est responsable de la protection et de la sécurisation des zones d'interconnexion externes du groupe BPCE. Son rôle principal est de garantir l'intégrité, la confidentialité et la disponibilité des données circulant sur les réseaux, tout en mettant en place des mesures proactives pour prévenir les menaces et détecter les attaques potentielles avant qu'elles n'affectent la sécurité de l'infrastructure informatique.

🎯 Tes missions

* Analyse des règles de filtrage existantes : Étudier et évaluer les politiques de filtrage actuellement mises en place sur les WAF, Proxy et Firewalls. Proposer des améliorations pour renforcer la sécurité.
* Mise à jour des signatures de Menaces : Participer à la mise à jour et à l'optimisation des signatures de menaces utilisées par les WAF, DDOS et IPS afin de se protéger contre les nouvelles vulnérabilités et attaques.

* Automatisation des processus de filtrage et de reporting : Développer et mettre en œuvre des scripts ou des outils d'automatisation pour faciliter la gestion des politiques de filtrage sur les WAF, Proxy et Firewalls.
Cela inclut l'automatisation des mises à jour de règles, la surveillance des logs pour détecter des anomalies en temps réel et la génération de rapports sur les événements de sécurité de manière régulière.

* Rédaction de documentation technique : Créer et maintenir la documentation technique relative aux politiques de filtrage, y compris les procédures de configuration, les meilleures pratiques et les guides d'intervention en cas d'incident.

* Exploitation des règles de sécurité : Participer à l'exploitation des règles de sécurité liés aux WAF, Proxy, et Firewalls.


Profil et compétences requises

Ce que nous recherchons chez toi :

🎓 Tu prépares un diplôme de niveau BAC+4 ou BAC+5.

💻 Tu possèdes des connaissances en :

* Réseaux :
o Compréhension des principes fondamentaux des réseaux (TCP/IP, modèles OSI) et capacité à analyser le trafic réseau et à comprendre les protocoles utilisés.

* Sécurité informatique :
o Connaissance des principes de la sécurité des applications web et des vulnérabilités courantes (comme OWASP Top Ten).
o Familiarité avec les méthodes de filtrage et de protection contre les attaques (Firewalls, WAF, etc.).

* Scripting & Automatisation :
o Maîtrise de Python, Bash ou PowerShell pour l'automatisation des tâches.
o Capacité à écrire et à exécuter des scripts pour la gestion des politiques de sécurité et la collecte de données.

* Outils de sécurité :
o Expérience avec les outils de surveillance et d’analyse des logs (comme ELK Stack, Splunk, etc.).

* Analyse de données & Reporting :
o Compétences en analyse de données pour interpréter les logs de sécurité et générer des rapports significatifs.
o Capacité à présenter clairement les résultats d'analyse à des publics variés.

* Résolution de problèmes et pensée critique :
o Aptitude à diagnostiquer des problèmes de sécurité complexe et à proposer des solutions appropriées.
o Capacité à penser de manière critique face à des scénarios de sécurité.


🚀 Ton profil professionnel et tes atouts :

* Communication effective : Tu sais expliquer des concepts techniques et échanger avec différentes équipes.
* Esprit d'équipe : Tu es capable de collaborer efficacement et d'apporter ta contribution.
* Rigueur analytique : Tu analyses les informations avec méthode pour identifier les enjeux de sécurité.
* Adaptabilité : Tu peux rapidement monter en compétences sur de nouvelles technologies.
* Autonomie & Initiative : Tu sais gérer tes tâches, prendre des initiatives et proposer des améliorations.
* Gestion du stress & Éthique : Tu restes serein.e lors d'incidents et tu fais preuve d'une grande confidentialité.



Tu souhaites participer à des projets informatiques challengeants avec des technologies innovantes ? Postule et embarque avec nous !




Informations complémentaires sur le poste

+ Les avantages

* Du beurre dans les épinards 🍃: en plus d’un salaire attractif, tu béneficieras d’une prime d'intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60%
* Work hard, play harder 😎 : bénéficies chaque année de 29 jours de congés

* Ride like the Wind 🎈 : nous remboursons ton abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green

* Emote & remote 💻 : nous avons mis en place une politique télétravail pour tous nos collaborateur.trices, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois)

+ C’est quoi la suite ?

1. Premier échange téléphonique de 30' avec Raphaëlle, chargée de recrutement,
2. Entretien technique et opérationnel avec Nicolas.

Validation finale de ton recrutement ! 🎉