SAISISSEZ L'OPPORTUNITÉ DE REJOINDRE UNE ÉQUIPE DYNAMIQUE ET UNE SOCIÉTÉ RECONNUE POUR UNE EXPÉRIENCE DE TRAVAIL ENRICHISSANTE.
Filiale experte du groupe Crédit Agricole, Crédit Agricole Leasing & Factoring est un acteurmajeur de l'affacturage, du crédit-bail (mobilier et immobilier), et du financement des énergies renouvelables, en Europe et au Maghreb.
GSA, société de plus de 140 collaborateurs, dont les activités en back office (comptabilité client et recouvrement en B to B) sont en pleine expansion, recrute actuellement de nouveaux talents pour rejoindre ses équipes.
Pourquoi GSA ?
- Filiale à 100% de Crédit Agricole Leasing and Factoring, entité française du groupe bancaire mondial de premier plan : LE CREDIT AGRICOLE.
- C'est une société bien ancrée (plus de 10 ans) et stable à Maurice.
- Réelle possibilité d’évolution de carrière au sein d'équipes et d'activités en croissance.
- Salaires attractifs pour des collaborateurs motivés et performants.
RESPONSABILTÉS
S’assurer la mise en œuvre technique des solutions de sécurité informatique
- Intervenir sur les projets et opérations liés à la sécurité de l’entreprise et du Groupe.
- Participer à la mise en place des solutions de SIEM (Security Information Management System), NDR, EDR, MDR, XDR et SOAR.
- Mettre en œuvre les solutions sécurités énoncés par le SMSI et le PSSI
- Gérer, paramétrer et mettre en place les alertes du SIEM
- En charge des patchs, des montées de versions de logiciels et systèmes en environnement de pré production, du test des nouveaux produits de sécurité (POC), ainsi que de leur déploiement
- Intégrer des outils de détection et de collecte de données.
- En charge d’assurer le déploiement des solutions SSI pour répondre au besoin dans les 6 Filières suivant ; Protection des données sensibles, Communication et sensibilisation, Renforcement des productions, Maîtrise des systèmes vitaux, Détection et traitement des incidents et la Sécurité des services externalisés.
- D’assurer la maitrise d’œuvre en termes de solution de Cyber-résilience
- Organiser de bout en bout le déploiement des projets de sécurité et s’assurer que les projets de sécurité répondent aux objectifs fixés
- Mettre en œuvre le plan d’actions SSI et l’adapter aux différents aléas (nouvelles menaces, évènements de sécurité, …)
S’assurer de la sécurité de toutes les briques du SI et traiter des évènements de sécurité
- Protéger le système d’information à tous les niveaux (de l’architecture globale au composant)
- Mettre en place et maitriser une sécurité opérationnelle adaptée sur chaque élément du système d’information
- Réagir face aux évènements de sécurité détectés pour limiter leurs impacts sur les activités de l’entreprise
- Éviter que les évènements de sécurité ne se reproduisent en mettant en place des mesures de sécurité préventives
- Diriger les efforts de dépannage technique pour les environnements réseau complexes afin d'identifier et d'éliminer les problèmes de configuration de sécurité au niveau de l’infrastructure SI
Assurer une veille technologique sécuritaire et assurer la sensibilisation
- Anticiper les évolutions (menaces, solutions, outils…) afin de maintenir, voire améliorer, le niveau de sécurité du Système d’Information de l’entreprise
- Sensibiliser et former l’ensemble des collaborateurs aux enjeux de sécurité des SI
- Assurer la promotion et la diffusion des politiques et des standards de sécurité
- Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...
Assister l’équipe SSI dans l’élaboration des analyses de risques
- Apporter une expertise technique lors de la réalisation du dossier de sécurité.
- Anticiper les suites du projet : suivi des mesures de sécurité à mettre en œuvre, définition de nouveaux contrôles, revue de sécurité (tests d’intrusion, scans de vulnérabilités, accompagnement sur la remédiation…)
- Contribuer à la mise en œuvre du plan d’actions SSI annuel
Réaliser des contrôles permanents
- Evaluer le niveau de sécurité effectivement mis en œuvre
- Identifier les anomalies afin de pouvoir les corriger
- Renforcer le dispositif de contrôle permanent suite à l’évolution des menaces
- Recueillir l’information nécessaire à l’alimentation des tableaux de bord SSI
COMPÉTENCES
- Maîtrise des différents procédés de prévention et détection de menaces (anti-virus, parefeu, certificats TSL / SSL, cryptographie…)
- Compétences réseaux : Proxy, Ip, Firewall, routage, Reverse Proxy, Vmware ..Vous maitrisez des protocoles de protection et sécurisation des systèmes informatiques (firewalls, SIEM, IDS, Antivirus), l’automatisation, de l’industrialisation, de la virtualisation et du stockage
- Maîtrise le déploiement des outils Splunk, Elastic Search, etc
- Maîtrise de méthodes de collecte de données et d’investigation (SIEM, Datalake, …)
- Maîtrise des procédés de suivi et de réponse au incidents (analyse forensic…)
- Maîtrise des différents composants matériels et logiciel de la sécurité d'une entreprise (AS, PKI, FW, IPS, WAF, NAC, AV, EDR, SIEM, scan de vulnérabilité)
- Des connaissances techniques en sécurité (serveurs, réseau, architecture PKI, développement, solutions d’authentification)
- Maîtrise des systèmes d’exploitation (Lunix, Windows, …)
- Maîtrise les langages de programmation (Java, C, C++, Python, PowerShell…)
- Connaissance des référentiels de sécurité internationaux (ISO / IEC 27001 / 27002, guides NIST, guides ANSSI, guides CNIL…) en sécurité organisationnelle
- Connaissance du cadre légal et réglementaire (LPM, NIS, RGS, LIL, RGPD...)
- Connaissance des principaux référentiels en gestion de risques (ISO / IEC 27005, EBIOS, EIVP/PIA, BIA...)
- Connaissance des cautions nécessaires en certifications
- Connaissance d’un ou plusieurs systèmes de gestion de base de données et architecture réseaux
- Connaissance des règles et protocoles de communication (couche TCP/IP)