Développeur SecOps (H/F)ALTECA

TRAVAILLER CHEZ ALTECA

Chez Alteca le management de proximité, le bien-être et l'évolution de nos collaborateurs sont des priorités qui nous permettent, chaque jour, de proposer la meilleure expertise possible à nos clients.

Et c'est grâce à ces convictions, que nous sommes aujourd'hui référencés auprès de partenaires grands comptes dans les secteurs de la Banque, de l'Assurance ou encore de la Distribution.

> En tant que Développeur SecOps (H/F), tu seras rattaché(e) au Pôle Digital. Ton Manager sera Matthieu (Responsable du Pôle) ou l'un(e) de ses Référent(e) technique. Interlocuteur(trice) privilégié(e), il/elle assurera ton intégration durant tes trois premiers mois dans l'entreprise, ta montée en compétences, tes points de suivi tout au long de tes missions et tes Entretiens Annuels.

> Tu auras également accès à une communauté technique d'experts grâce aux nombreux Webinar organisés tout au long de l'année, tu pourras aussi participer aux projets de notre Centre de R&D ou encore assister aux MID'INNO (présentations de nos collaborateurs sur des thématiques données comme la Green Tech, l'IA).

> Rejoindre ALTECA c'est aussi rejoindre une entreprise engagée sur la RSE (labellisée Ecovadis Gold 2023), pour le bien-être de ses salariés (labellisée HappyAtWork et classée 1ère entreprise du digital de +500 salariés), et dans la formation de ses stagiaires et alternants (labellisée HappyTrainees pour la 3ème année consécutive).

Contexte

Au sein d'une équipe dédiée à la cybersécurité, vous serez responsable du pilotage, de l'analyse et du traitement des incidents cyber, tout en contribuant à l'amélioration continue des processus de sécurité. Votre rôle inclut également un appui technique et stratégique sur les sujets liés à la sécurité des systèmes d'information, en collaboration avec les équipes SOC, CERT, TMA et SSI.

Missions Clés

1. Gestion des Incidents Cyber (50%)

• Investigation et traitement des incidents remontés par le SOC, CERT ou les métiers.

• Analyse des alertes SOC (applicatives) et des logs SIEM.

• Gestion des alertes DLP (Data Loss Prevention).

• Suivi des cas suspects et des actions correctives.

2. Cybersécurité Opérationnelle (30%)

• Traitement des demandes de sécurité des utilisateurs.

• Validation des habilitations sensibles et des exceptions sécurité.

• Validation des tests d'intrusion et des ouvertures de flux réseau/web.

• Analyse des CVE : Tri, évaluation du niveau de risque, contextualisation par rapport aux applications et serveurs concernés, priorisation des actions.

• Décodage et analyse des dossiers cyber transmis via l'outil ITSM de la MdL.

• Traduction des politiques de durcissement pour les Responsables de Patrimoines.

• Traitement des tickets Bug Bounty : Rejeu des attaques, expertise technique.

• Recette des progiciels : Analyse préventive des déploiements par les éditeurs.

• Utilisation de l'outil Cyberwatch.

3. Contrôles & Amélioration Continue (20%)

• Réalisation des contrôles de sécurité de premier niveau.

• Suivi des indicateurs et non-conformités cyber.

• Mise à jour de la documentation et amélioration des processus.

• Communication et coordination avec les projets cyber de la DINSI pour mesurer et expliquer l'impact sur les applications DASIM.

• Accompagnement et suivi des actions de l'équipe TMA.

Hard skills

• Maîtrise des normes ISO 27001 & 27002 & 27005.

• Connaissances en réseaux et sécurité : DMZ, Firewall, gestion des flux.

• Culture IT générale solide.

• Notions sur les habilitations et environnements SOC/SIEM.

• Expérience avec des outils comme Cyberwatch (atout).

Soft Skills

• Capacité d'analyse et esprit d'investigation.

• Rigueur, organisation, autonomie.

• Excellente communication écrite et orale (français et anglais technique).

• Esprit d'équipe et gestion des priorités.

• Sens de la pédagogie pour expliquer les enjeux cyber.

Expérience et Langues

• Expérience confirmée en cybersécurité (minimum 3-5 ans souhaité).

• Niveau d'anglais suffisant pour traiter les rapports de Bug Bounty.

Ton profil : diplômé(e) d'un Bac+5 en Informatique (Université ou Ecole d'Ingénieur), tu as au moins 5 ans d'expérience en tant que Développeur SecOps, tu sais évoluer en environnement Agile.
Ta personnalité : tu es une personne organisée, rigoureuse, force de proposition, tu disposes d'un bon relationnel et tu aimes le travail en équipe. Tu apprécies et contribues à développer un contexte de travail bienveillant et qui favorise le partage de connaissances.
Type de contrat proposé : temps plein | Niveau de poste : Sénior
Le process de recrutement :
ν Une personne de l'équipe recrutement Auvergne/Rhône-Alpes te contactera pour un premier échange téléphonique, puis elle te recevra dans le cadre d'un entretien RH.
ν Si cet entretien est validé, tu rencontreras alors Olivier, le Responsable de notre Pôle Digital, pour un entretien technique.
NOS AVANTAGES
Transport pris en charge à 75% | Tickets resto pris en charge à 60% | Mutuelle prise en charge à 60%
10 jours de RTT en plus des 25 jours de CP | Mode de travail : hybride | Accès au CSE (billeterie, voyages...)
Des parcours de formations personnalisés (75% de nos collaborateurs ont suivis au moins 1 formation en 2022)
En tant que signataire de la charte de diversité en entreprise, Alteca favorise un environnement de travail inclusif et respectueux de tous. A compétences égales, tous nos postes sont ouverts aux personnes en situation de handicap.
Votre chance c'est votre talent, la nôtre c'est de le développer : rejoignez-nous