Hacker ou Hackeuse éthique, Spécialiste en tests d'intrusion au sein de la DSI TGV
CDI Nantes (Loire-Atlantique)
Description de l'offre
Publiée le 25/10/2024
Description de l'employeur
Labellisé « Top Employer 2024 », SNCF favorise l'intégration de ses collaborateurs, prône la diversité et les accompagne dans leur évolution de carrière.
SNCF VOYAGEURS C'EST :
Le leader de la mobilité durable avec Transilien, TER et la grande vitesse : TGV, OUIGO France et Espagne, Intercités, Eurostar et les liaisons TGV vers l'Italie, l'Espagne, l'Allemagne et la Suisse ;
Un acteur majeur du secteur du transport au niveau national et international avec plus 17 Mds d'euros de chiffre d'affaires et plus de 5 M de voyageurs transportés chaque jour ;
Une société engagée dans la transition énergétique et la réduction des émissions de CO2 ;
Un groupe avec des valeurs éthiques fortes, engagé dans l'inclusion et la valorisation des diversités.
DSI TGV
La Direction du Système d'Information (>200 collaborateurs), située en plein coeur de Nantes (proche gare) et à Paris (CNIT) et en constante croissance, à la recherche de talents passionnés par l'informatique. Nous cherchons à recruter des personnes dynamiques pour rejoindre notre équipe innovante et ambitieuse. Si vous souhaitez travailler dans un environnement stimulant et en constante évolution, nous serions ravis de vous accueillir dans notre équipe.
Nous offrons un environnement de travail stimulant et dynamique, ainsi que des opportunités de développement professionnel. Si vous êtes intéressé(e) par cette opportunité, veuillez nous faire parvenir votre candidature.
Pourquoi faire le choix d'intégrer la DSI TGV ?
Des projets passionnants au coeur de la vie des Français ;
Un parcours de onboarding et de formation pour faciliter votre intégration ;
Une équipe à l'écoute de toutes les bonnes pratiques et nouvelles méthodes pour améliorer le travail quotidien de tous ;
Des locaux modernes et proches de la gare.
Contexte
La DSI TGV construit et opère le SI commercial pour l'ensemble des directions métiers de TGV-IC, pour partie le SI de TER/TN et certains sujets portés au niveau Voyageurs.
Au sein de la DSI TGV, IT4STRATEGY porte les activités régaliennes du système d'information : Urbanisme, Architecture (applicative et télécom), Data et Cybersécurité.
Pour cette dernière activité, nous recherchons un spécialiste en tests d'intrusion.
Il sera rattaché au Responsable de l'équipe cybersécurité et aura pour missions de (non exhaustif) :
Contribuer à la réalisation des audits (recette sécurité) SSI menés pour l'activité TGV-IC. Il s'agit notamment :
De planifier et de mener à bien les audits prévus sur l'année
De suivre les plans d'actions des audits en cours.
De prioriser les audits en fonction des contraintes métiers.
Participer à des actions de sensibilisation auprès des utilisateurs de l'activité TGV-IC.
Participer à des actions d'expertise (résolution de problématiques techniques, tests d'outillages)
Participer à la résolution d'incident de sécurité (reproduction, analyse, apport de solutions)
Contribuer à la mise à jour des indicateurs SSI
Description du poste
Les activités principales sont les suivantes :
Organiser, planifier et piloter la mise en place des tests d'intrusion (délais, charges, tâches, relances...) ;
Rédiger les propositions d'engagement et des protocoles de pentests ;
Réaliser des pentests avec ou sans outillage ;
Vérifier la couverture des exigences de sécurité définies en amont en respect avec la Politique SSI du Groupe ;
Rédiger les rapports de tests, les supports de présentation et les suivis de plan d'actions ;
Vulgariser et présenter les résultats aux acteurs projet ;
Proposer des solutions aux acteurs projet visant à améliorer la sécurité du SI ;
Proposer des améliorations dans les méthodologies en place au sein de l'équipe ;
Instruire des fiches d'acceptation des risques ;
Traiter des demandes de dérogation des projets ;
Participer à la gestion des incidents de sécurité ;
Remonter les alertes et rendre compte au responsable de pôle ;
Participer à des instances techniques internes ;
Être en veille sur les techniques de cyberattaques.
Profil recherché
PROFIL RECHERCHE
Diplômé (e) d'un Bac +5 de type école d'ingénieur ou d'un Master universitaire avec une spécialisation en sécurité de l'information ;
Bonne connaissance des normes sécurité (suite ISO 27000) et de l'OWASP
Forte culture sécurité et risques ;
Connaissance de la réglementation et des obligations légales relatives aux Systèmes d'Information (RGPD, PCI-DSS, LCEN...) ;
Bonnes connaissances des solutions techniques de sécurité : Authentification, contrôle d'accès, gestion des habilitations - Équipements de sécurité réseaux (firewall, reverse-proxy, relais, passerelles) - Solutions de chiffrement - Traçabilité : stratégie d'audit, analyse des logs, centralisation ;
Bonne maitrise d'au moins un langage de scripting (python, ruby, etc.), de shell linux et des outils communs de pentest.
OBSERVATIONS
Aptitude et compétences :
Bonne qualité rédactionnelle ;
Savoir vulgariser afin d'adapter sa communication en fonction du publique visé ;
Forte capacité d'analyse, de synthèse et de vulgarisation ;
Savoir remonter les alertes et proposer des solutions ;
Travailler en équipe.
Particularités/Commentaires :
Bureaux situés Ilot Jallais au 16 rue du Cornulier - 44000 NANTES ;
Déplacements ponctuels à Paris ;
Télétravail 2j/3. Négociation possible pour du télétravail 10j/mois.
Rétribution et avantages
La politique de rétribution SNCF a pour ambition de valoriser les compétences, le professionnalisme et l'engagement de ses équipes. Notre rémunération comporte un salaire fixe et des éléments additionnels individuels ou collectifs, dépendant de la performance et des résultats de l'entreprise. Des indemnités et des gratifications peuvent venir s'y ajouter selon le métier exercé. Nous offrons également des avantages spécifiques tels l'aide au logement, la protection sociale, les facilités de voyages, l'épargne salariale, le comité d'entreprise...
Tous nos métiers sont ouverts aux personnes en situation de handicap.
Salaire
De 47 à 52 KEUR selon expérience avec une prime de performance individuelle jusqu'à 10% (hors éléments variables)
2024-006067