Vous êtes passionné(e) par la cybersécurité et avez à cœur d’anticiper les menaces et de détecter les vulnérabilités avant qu’elles n’affectent les systèmes d’information ? Rejoignez une équipe dynamique pour l’un de nos clients dans le secteur financier, pôle infrastructure et production informatique.
En intégrant le socle transverse Cyberdéfense, vous serez une acteur clé dans la protection des infrastructures critiques d’un grand groupe financier. Vous contribuerez activement à la gestion opérationnelle de la sécurité, à travers des dispositifs de prévention, de surveillance et de remédiation.
Au sein de l’équipe « Sécurité des SI », vos responsabilités incluront : l'identification des vulnérabilités (Tenable, CSPM, Git...) et garantir leur détection proactive sur l’ensemble du SI. La mesure des indicateurs clés, comme le taux de couverture des scans sur le SI (serveurs, PDT…). La réalisation d'une veille active sur les menaces et vulnérabilités émergentes à travers les publications (ex : CERT). La production des rapports réguliers pour anticiper les risques potentiels. Être force de proposition pour améliorer les outils et les méthodes de détection. l'implémentation des guides de durcissement dans les outils de contrôle pour renforcer la sécurité des systèmes. Un rôle de conseil auprès des interlocuteurs sur les sujets de sécurité et de gestion des risques. L’information, la formation et l’assistance sur les bonnes pratiques de cybersécurité
Nous recherchons un(e) Ingénieur Cybersécurité orienté(e) technique, disposant de 5 ans d’expériences professionnelles dans un environnement similaire, et présentant les qualités suivantes :
Compétences techniques solides : Maîtrise des outils de détection des vulnérabilités (ex. : Tenable, CSPM). Connaissance approfondie des systèmes Cloud, Git et des bonnes pratiques de durcissement. Expérience dans la veille sécuritaire et la gestion de scans de sécurité.
Esprit analytique et rigueur : Capacité à détecter, analyser et résoudre les problèmes liés à la sécurité. Sens de l’organisation et suivi des indicateurs pertinents
Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels. Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans. Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Nous sommes actuellement à la recherche d’un(e) Consultant(e) IAM-Sailpoint afin d’accompagner au mieux nos clients dans leurs différents projets. Vous aurez pour mission de : L’installation et le paramétrage de la solution Sailpoint sur un serveur d’application Tomcat L’intégration des identités Sailpoint IIS à partir de différentes sources autorisées L’intégration de différents types d’application et la configuration des connecteurs pour effectuer le provisionning automatique sur les systèmes cibles La configuration des événements du cycle de vie dans Sailpoint pour réduire le nombre de processus de provisionning manuels sur les événements Joiner, Mover et Leaver La configuration des règles d’accès des utilisateurs, des processus de certifications de comptes, d’ajout de groupes et de rôles métiers La prise en compte des actions d’administration de tous les modules de gestion des accès, de revue de conformités ainsi que la gestion du cycle de vie des collaborateurs internes ou externes
Vous justifiez d’au moins 5 ans d’expérience dans un poste similaire. Vous disposez d’une formation informatique, de niveau BAC+5. Vous êtes une personne autonome et rigoureuse. Vous maitrisez l’anglais à l’oral et à l’écrit. Les compétences requises pour ce poste : Maîtrise d'outils de gestion IAM tel que : SailPoint, CyberArk... Intégration Build & Run Gestion des accès
