Entité de rattachement
Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.
L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.
Docaposte compte plus de 60 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 95 sites en France et 18 à l'international. Docaposte a réalisé 954 M€ de chiffre d'affaires en 2023.
Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.
Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.
Plus d'information sur www.docaposte.com
Retrouvez nous sur Welcome To The Jungle
Référence
2024-4958D
Sous la responsabilité du Responsable du COSC, le Tech Lead Cyber est spécialisé dans l'Identification des Menaces.
Vous jouerez un rôle central dans la définition, la mise en œuvre et la supervision des initiatives visant à renforcer la posture de sécurité de Docaposte. Vous piloterez une équipe dynamique de professionnels de la cybersécurité et collaborerez étroitement avec d'autres départements pour identifier et anticiper les menaces potentielles.
Vos principales missions s'articulent sur :
•Leadership technique du pôle (pilotage des équipes du pôle protection et défense, expertise et accompagnement des équipes du pôle autour des sujets de cryptographie, IAM, PAM, NetSec)
•Gestion des solutions (administrer et maintenir en condition opérationnelle les solutions du périmètre, industrialiser et automatiser les processus autour des solutions, proposer des évolutions et améliorations continues autour des plate-formes et services)
•IAM / PAM (consolider, industrialiser et automatiser les solutions d'accès privilégiés, mettre en place une stratégie IAM au sein du groupe)
•Vulnérabilités, durcissement des systèmes et obsolescence (surveillance accrue des nouvelles vulnérabilités, assurer la mesure et coordination de l'état des vulnérabilités des systèmes au sein de Docaposte)
•Reporting et Présentation des KPI
•Participation aux Audits SSI
Pour plus de précision sur le socle technique, reportez-vous au document en annexe de l'offre.
Votre place dans l’organisation :
La DSI Groupe de Docaposte, véritable back office opérationnel de l’ensemble des offres de Docaposte, est au cœur de la stratégie du groupe car elle permet de construire et d’opérer des services de confiance numériques qualifiés.
La DSI Groupe, comptant 280 collaborateurs est composée des Directions principales suivantes :
- La Direction du Système d’Information Interne
- La Direction de la Production et des Infrastructures gère l’ensemble des moyens techniques d’hébergement, construit et assure le maintien en conditions opérationnelles des plateformes numériques commercialisées par les BU du groupe.
- La Direction des Services
- La Direction de l’Architecture et des Technologies
- La Direction Pilotage et Performance
- La direction « Digital Workplace »
Socle Social:
· Avantages financiers: Accords d'intéressement et de participation, ticket restaurant et participation employeur RIE, participation à 67% au frais de transport en commun.
· Équilibre vie privée / professionnelle: 25 jours de congés payés et 12 jours de RTT.
· Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, conciergerie, ostéopathe...
Un programme de formation et d'accompagnement est prévu en fonction de vos compétences précédemment acquises et de votre expérience.
De formation minimum BAC +5, vous justifiez d'une expérience professionnelle solide (dix ans) dans le domaine de la Cybersécurité et dans la mise en place d'outils de réponse à incident / amélioration continue des processus de sécurité.
Vos compétences techniques:
oConnaissances:
-Réseaux et ses techniques d'attaques
-Systèmes Linux/Windows
-Tactiques et Techniques d'attaques (pentest/red teaming)
oScripting Bash/Python
oMaitrise CyberWatch/Rapid7/MISP/QRadar
oAnalyses de trace réseaux
oGestion d'incidents et de crises cyber
Certification technique CyberWatch, Rapid7 ou Qradar requis.
Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.
« Team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.
Enfin, votre leadership est source d'inspiration.
Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel.