Ingénieur cybersécurité - Offensive H/FCrédit Agricole

CA-GIP EN QUELQUES MOTS… Travailler chez CA-GIP, c'est être acteur de la transformation du groupe Crédit Agricole et de ses métiers. C'est travailler dans une entreprise technologique de 1er plan en Europe, au service des Entités du groupe Crédit Agricole. CA-GIP est un collectif de plus de 2000 collaborateurs répartis sur 8 sites en France ! Nous sommes au cœur des métiers technologiques : DevOps, Cloud Hybride, Digital Workplace, Cybersécurité, Télécommunications, Réseau… CA-GIP, c'est aussi : 193 000 postes de travail, plus de 52 000 serveurs, 4 Datacenters en France. NOTRE OBJECTIF :Répondre aux enjeux de la révolution digitale, à laquelle le groupe Crédit Agricole fait face pour répondre aux attentes de ses clients et renforcer sa position concurrentielle. Nous avons pour ambition de développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité.En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion et plaçons l'humain au cœur de toutes nos transformations. Tous nos postes sont ouverts aux personnes en situation de handicap.

Vous êtes ingénieur dans le domaine de la cybersécurité offensive ? Devenez partenaire des grandes évolutions chez CA-GIP !

Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d'experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité.

CONTEXTE :

Au sein de la direction CyberTrust, qui rassemble 450 collaborateurs, l'équipe Vulnérabilité et Protection de la Donnée compte environ 30 personnes.

On y retrouve le VOC (Vulnerability Operational Center) ainsi que l'équipe de sécurité offensive.

La sécurité est une équipe soudée et resserrée dont l'objectif est de montrer que les vulnérabilités théoriques sont présentes sur nos systèmes.

Leur mission consiste à identifier et analyser de manière concrète les vulnérabilités et enjeux de sécurité rencontrés au sein du système d'information, en adoptant une approche proactive et orientée résultat.

MISSIONS :

L'ingénieur sécurité offensive réalise et documente des audits sur la sécurité d'environnements informatiques, en s'assurant du respect du cadre réglementaire. Il identifie les vulnérabilités et propose des actions de remédiation.

Il a notamment la charge de :

• Réaliser des audits de configuration, d'architecture et/ou de code, selon son périmètre d'activité
• Réaliser des audits dans une approche Red Team, visant à simuler des attaques en grandeur réelle, pour tester les défenses de l'organisation (tests d'intrusion)
• Réaliser des audits dans une approche Purple Team, afin d'entraîner les équipes de détection des incidents de cybersécurité
• Analyser et évaluer les vulnérabilités rencontrées lors des audits, et en identifier les causes
• Interviewer les équipes concernées pour évaluer les impacts des vulnérabilités détectées
• Définir des recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
• Rédiger des rapports comprenant : l'identification, l'analyse et l'évaluation des vulnérabilités, et les recommandations adaptées
• Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques
• Réaliser une veille technique vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées

A noter : Une candidature est pressentie.

#LI-DNI