Ingénieur Sécurité Digital Workplace H/F

Vous êtes Ingénieur Sécurité Digital Workplace ? Devenez partenaire des grandes évolutions chez CA-GIP !

Le Pôle Cyber Trust & Risk IT a un rôle transverse qui consiste à protéger les opérations et activités IT des Pôles Technologiques et à sécuriser les produits finaux conçus par ces derniers.
Il est responsable de la définition des normes de sécurité et veille à leur mise en œuvre au sein des Pôles. De plus, il fournit aux autres Pôles les expertises nécessaires pour les aider à accomplir leurs missions.

Vous intégrerez l’équipe « Accompagnement sécurité » du CSO (Chief Security Officer) qui prend en compte l’aspect sécurité d’un produit dès sa conception et apporte une expertise sécurité en accompagnant les projets du Pôle End-User Expérience sur l’ensemble des composantes de sécurité (résilience, SOC, identification des plans d’action pour réduire les risques liés à un projet).

Dans le cadre de la stratégie de sécurité de l’entreprise, la prévention et la protection du périmètre Digital Workplace (poste de travail, mobiles, tablettes, annuaires, messagerie, SharePoint, etc.) est une priorité pour garantir la confidentialité, l’intégrité et la disponibilité des informations sensibles. En tant qu’Expert Cyberdéfense Digital Workplace, vous aurez la responsabilité de concevoir, mettre en œuvre et maintenir les dispositifs de protection de l’environnement utilisateurs. Vous serez également chargé de sensibiliser et d’accompagner les équipes sur les bonnes pratiques de sécurité lors des différentes phases de construction d’un produit.

Les missions principales en tant qu’Ingénieur Sécurité sont :

1. Collaborer avec les différents clients du groupe pour identifier et comprendre leurs besoins (écoute & conseil).
2. Contribuer à la définition des modèles de sécurité applicables aux différents composants.
3. Accompagner nos clients lors des phases de cadrage (analyse et qualification).
4. Supporter les équipes opérationnelles lors des phases de construction.
5. Assurer la phase de Build2Run lors de la mise en production de nouveaux services et solutions (transfert).
6. Supporter les équipes en cas d’incident ou dysfonctionnement de la solution.
7. Rendre un avis et faire des recommandations de sécurité adaptées aux besoins de nos clients.
8. Effectuer une veille sur les nouvelles solutions de sécurisation.
9. Participer, animer et mener des POC (Proof of Concept).
10. Participer aux RFI et RFP.
11. Suivre les performances des solutions de sécurité et analyser les incidents pour proposer des améliorations.
12. Collaborer étroitement avec les équipes responsables des solutions de protection des données.
13. Assurer le bon niveau d’alerte et de reporting auprès du CSO.