Hacker ou Hackeuse éthique, Spécialiste en tests d'intrusion au sein de la DSI TGV

Le 25 octobre

Critères de l'offre

  • Ingénieur Test (H/F)
  • Nantes (44)
  • CDI
  • Secteur : Transports, Logistique, Courrier
  • Domaines d'expertise : Python , sécurité
  • Niveau d'études : Brevet Professionnel BP, Brevet de Technicien BT , Bac. Général , Diplôme de grande école d'ingénieur , Bac+5 , Bac+5, Master - Magistère, MIAGE

L'entreprise : SNCF

Labellisé « Top Employer 2024 », SNCF favorise l'intégration de ses collaborateurs, prône la diversité et les accompagne dans leur évolution de carrière.

SNCF VOYAGEURS C'EST :

  • Le leader de la mobilité durable avec Transilien, TER et la grande vitesse : TGV, OUIGO France et Espagne, Intercités, Eurostar et les liaisons TGV vers l'Italie, l'Espagne, l'Allemagne et la Suisse ;

  • Un acteur majeur du secteur du transport au niveau national et international avec plus 17 Mds d'euros de chiffre d'affaires et plus de 5 M de voyageurs transportés chaque jour ;

  • Une société engagée dans la transition énergétique et la réduction des émissions de CO2 ;

  • Un groupe avec des valeurs éthiques fortes, engagé dans l'inclusion et la valorisation des diversités.

DSI TGV

La Direction du Système d'Information (>200 collaborateurs), située en plein coeur de Nantes (proche gare) et à Paris (CNIT) et en constante croissance, à la recherche de talents passionnés par l'informatique. Nous cherchons à recruter des personnes dynamiques pour rejoindre notre équipe innovante et ambitieuse. Si vous souhaitez travailler dans un environnement stimulant et en constante évolution, nous serions ravis de vous accueillir dans notre équipe.

Nous offrons un environnement de travail stimulant et dynamique, ainsi que des opportunités de développement professionnel. Si vous êtes intéressé(e) par cette opportunité, veuillez nous faire parvenir votre candidature.

Pourquoi faire le choix d'intégrer la DSI TGV ?

  • Des projets passionnants au coeur de la vie des Français ;

  • Un parcours de onboarding et de formation pour faciliter votre intégration ;

  • Une équipe à l'écoute de toutes les bonnes pratiques et nouvelles méthodes pour améliorer le travail quotidien de tous ;

  • Des locaux modernes et proches de la gare.

Contexte

La DSI TGV construit et opère le SI commercial pour l'ensemble des directions métiers de TGV-IC, pour partie le SI de TER/TN et certains sujets portés au niveau Voyageurs.

Au sein de la DSI TGV, IT4STRATEGY porte les activités régaliennes du système d'information : Urbanisme, Architecture (applicative et télécom), Data et Cybersécurité.

Pour cette dernière activité, nous recherchons un spécialiste en tests d'intrusion.

Il sera rattaché au Responsable de l'équipe cybersécurité et aura pour missions de (non exhaustif) :

  • Contribuer à la réalisation des audits (recette sécurité) SSI menés pour l'activité TGV-IC. Il s'agit notamment :

    • De planifier et de mener à bien les audits prévus sur l'année

    • De suivre les plans d'actions des audits en cours.

    • De prioriser les audits en fonction des contraintes métiers.

  • Participer à des actions de sensibilisation auprès des utilisateurs de l'activité TGV-IC.

  • Participer à des actions d'expertise (résolution de problématiques techniques, tests d'outillages)

  • Participer à la résolution d'incident de sécurité (reproduction, analyse, apport de solutions)

  • Contribuer à la mise à jour des indicateurs SSI

Description du poste

Les activités principales sont les suivantes :

  • Organiser, planifier et piloter la mise en place des tests d'intrusion (délais, charges, tâches, relances...) ;

  • Rédiger les propositions d'engagement et des protocoles de pentests ;

  • Réaliser des pentests avec ou sans outillage ;

  • Vérifier la couverture des exigences de sécurité définies en amont en respect avec la Politique SSI du Groupe ;

  • Rédiger les rapports de tests, les supports de présentation et les suivis de plan d'actions ;

  • Vulgariser et présenter les résultats aux acteurs projet ;

  • Proposer des solutions aux acteurs projet visant à améliorer la sécurité du SI ;

  • Proposer des améliorations dans les méthodologies en place au sein de l'équipe ;

  • Instruire des fiches d'acceptation des risques ;

  • Traiter des demandes de dérogation des projets ;

  • Participer à la gestion des incidents de sécurité ;

  • Remonter les alertes et rendre compte au responsable de pôle ;

  • Participer à des instances techniques internes ;

  • Être en veille sur les techniques de cyberattaques.

Description du profil

PROFIL RECHERCHE

  • Diplômé (e) d'un Bac +5 de type école d'ingénieur ou d'un Master universitaire avec une spécialisation en sécurité de l'information ;

  • Bonne connaissance des normes sécurité (suite ISO 27000) et de l'OWASP

  • Forte culture sécurité et risques ;

  • Connaissance de la réglementation et des obligations légales relatives aux Systèmes d'Information (RGPD, PCI-DSS, LCEN...) ;

  • Bonnes connaissances des solutions techniques de sécurité : Authentification, contrôle d'accès, gestion des habilitations - Équipements de sécurité réseaux (firewall, reverse-proxy, relais, passerelles) - Solutions de chiffrement - Traçabilité : stratégie d'audit, analyse des logs, centralisation ;

  • Bonne maitrise d'au moins un langage de scripting (python, ruby, etc.), de shell linux et des outils communs de pentest.

OBSERVATIONS

Aptitude et compétences :

  • Bonne qualité rédactionnelle ;

  • Savoir vulgariser afin d'adapter sa communication en fonction du publique visé ;

  • Forte capacité d'analyse, de synthèse et de vulgarisation ;

  • Savoir remonter les alertes et proposer des solutions ;

  • Travailler en équipe.

Particularités/Commentaires :

  • Bureaux situés Ilot Jallais au 16 rue du Cornulier - 44000 NANTES ;

  • Déplacements ponctuels à Paris ;

  • Télétravail 2j par semaine possible.

Salaire et avantages

Salaire : Salaire selon profil


Référence : 24-036439


Créez votre profil pour postuler à cette offre