Alternance - Redteamer(euse) et contrôleur(euse) cyber F/H

Il travaille en étroite collaboration avec les équipes des différentes lignes de contrôle (CN1 et IG/AIG), les RSSI, le contrôle opérationnel de la sécurité, le SOC, la gestion de crise. Au sein du département DRG-DRO-DCS-ATK, vous serez rattaché-e au responsable du département Cyberattaque de la Direction Cybersécurité.

Votre poste couvre les périmètres de mission suivants :

• Piloter le contrôle spécialisé cyber de niveau 2 (technique et organisationnel) : tests d'intrusion, red team, purple team, configuration, code source, organisationnel, architecture
• Faire de la prévention (framework cyber)
• Contribuer à l'amélioration de la détection/réaction
• Contribuer à l'amélioration de l'organisation de la crise cyber

Votre objectif sera :

• Appliquer la stratégie et la roadmap pour les contrôles spécialisés cyber de niveau 2 de La Banque et contribuer à son déploiement et développement
• Assurer avec l'équipe Cyberattaque la production des activités de contrôle spécialisé cyber de niveau 2 en adéquation avec les enjeux et les objectifs de la DCS
• Assurer le pilotage de contrôles et la communication avec les parties concernées
• Contribuer au déploiement du plan de contrôle cyber pour les entités du conglomérat et les prestations PCI retenues
• Faire évoluer les processus en recherchant l'optimisation et l'amélioration continue
• Participer et contribuer aux activités du département cyberattaque
• Prendre en compte le niveau d'exposition aux scenarios de risques Cyber et le niveau de maturité Cyber remontés de la démarche de Gouvernance « Cyber Gouv »
• Contribuer à améliorer les dispositifs de détection et de réponse à incident de sécurité
• Contribuer, notamment en cas de cyberattaque confirmée, aux activités d'expertise cyber et de contrôle curatif., Vous partagez nos convictions ? Vous avez envie de rejoindre une équipe dynamique et d'évoluer dans un environnement bienveillant ? Venez travailler à la Direction Cybersécurité (DCS) de La Banque Postale où vous rejoindrez le département Cyberattaque (ATK).

Vous aurez pour mission principale de réaliser l'activité liée aux contrôles spécialisés de niveau 2 SSI (dont redteaming / TLPT) et de contribuer aux activités de prévention, détection, réponse aux incidents et organisation stratégique de la crise cyber.

• Participer à la réalisation des contrôles de 2ème niveau spécialisés cyber identifiés au travers du plan de contrôle et de l'offre de service en menant les entretiens nécessaires aux contrôles, et analysant les informations et documents collectés (outils, processus, rapport d'audits, etc.) en toute indépendance.
• Pour les contrôles sur la Sécurité du SI : conduire la démarche d'appel d'offre, préparer le contrôle puis piloter le partenaire (contrôle SSI, test d'intrusion, red team, audit d'architecture, …).
• Contribuer ainsi à la réduction des risques et de la surface d'attaque des entités du conglomérat en proposant une deuxième ligne de défense SSI à la fois efficace et rigoureuse.
• Participer, organiser et améliorer les activités de prévention, détection, réaction et gestion de crise.
• Rédiger les rapports de contrôle et assurer les restitutions aux entités concernées, rédiger les notes de synthèse et les supports aux différentes réunions liées à l'exécution des contrôles.
• Faire évoluer les outils et livrables de travail en fonction des retours et des contrôles effectués.

Pour voir si on est fait pour s'entendre, on vous proposera d'abord un entretien manager au cours duquel vous en apprendrez plus sur le poste qu'on propose. Ensuite, vous rencontrerez notre RH pour lui exprimer vos motivations et votre projet professionnel.

VOTRE FORMATION, VOS EXPÉRIENCES, AUTRE CHOSE ?

Issu-e d'un Bac +5, vous maîtrisez la stratégie de la cybersécurité ainsi que l'état de l'art cybersécurité. Vous avez connaissances des politiques de cybersécurité ainsi qu'une compréhension des menaces cybersécurité. Vous avez également connaissances des contraintes légales et des aspects juridiques liés à la sécurité. Vous maîtrisez les outils d'audit et de test d'intrusion techniques.

Vous êtes dans une volonté d'une amélioration continue, une culture de gestion. Vous êtes connu-e pour vos qualités rédactionnelles, de synthèse ainsi que de votre capacité à traiter des sujets complexes et à les retranscrire à un public large. Vous avez le sens de l'écoute, de la communication interne et externe. Vous savez animer un groupe de travail, de session de sensibilisations et de formation.

Vous avez une bonne qualité de coordination et d'organisation mais également un respect de la confidentialité des informations. Vous avez également un excellent relationnel. Vous êtes connu-e pour :

• Intègre, ouvert(e) d'esprit et diplomate
• Observateur(rice), perspicace et polyvalent(e)
• Tenace et capable de décision
• Autonome et capable d'agir avec courage

Vous êtes décidément parfait(e) !

Vous voulez compléter votre formation avec une alternance en Cybersécurité? Vous souhaitez rejoindre une banque jeune et dynamique, qui conjugue convictions et ambitions ? On vous propose de rejoindre une des équipes de la Direction Cybersécurité (DCS) de La Banque Postale où vous rejoindrez le département Cyberattaque (ATK) qui a en charge les contrôles spécialisés Cyber des métiers et SI du Groupe LBP ainsi que de ses filiales., Saviez-vous qu'à La Banque Postale, on a un regard singulier sur notre métier ? Peut-être parce que notre jeunesse fait de nous une banque avec des convictions. Une banque qui croit vraiment que la finance a un sens, qu'elle joue un vrai rôle sociétal. D'ailleurs, on accompagne plus d'un million de clients financièrement fragiles et on est la 1^ère banque mondiale en matière de RSE grâce nos actions en faveur d'une finance durable. Notre jeunesse nous rend aussi conquérants. A raison ! Notre Groupe Banque/Assurance accompagne plus de 20 millions de clients, ce qui fait de nous le 3^ème groupe du secteur en France. Et, comme tous les jeunes, on bouillonne d'idées et de projets innovants pour continuer à nous développer, avec toujours le même engagement vis-à-vis de nos collaborateurs : leur offrir toutes les conditions pour s'étonner., Banque citoyenne, La Banque Postale s'engage en faveur de la diversité et de l'égalité des chances pour donner accès à tous ses métiers sans discrimination de genre, d'origine sociale ou culturelle, d'orientation sexuelle ou de handicap.