Analyste Cybersécurité – Sécurité Opérationnelle & DevSecOps (Niort 79)

Contexte de la mission

Dans le cadre du renforcement de sa Politique de Sécurité des Systèmes d’Information, un acteur majeur du secteur assurance recherche un Analyste Cybersécurité expérimenté pour intervenir au sein de l’équipe sécurité d’un département en charge des solutions digitales.

La mission s’inscrit dans un environnement Agile / SAFe, caractérisé par des cycles de livraison fréquents et une évolution continue des services numériques. Le consultant interviendra sur la mise en œuvre opérationnelle des dispositifs de sécurité, l’analyse des évolutions techniques et l’accompagnement des équipes dans l’application des exigences de sécurité.

Missions principales

Sécurité opérationnelle

• Administration et maintien en conditions opérationnelles des briques de sécurité du département, notamment via des approches Infrastructure as Code.

• Contribution à la sécurisation des environnements de production :

  • automatisation du patching système,

  • gestion et suivi des vulnérabilités.

• Surveillance des systèmes et réseaux et analyse des événements de sécurité.

Gestion des menaces

• Préparation et accompagnement des campagnes de Pentest sur les applications et services digitaux.

• Analyse des incidents ou signaux faibles de sécurité et contribution aux actions correctives.

• Participation à la gestion des situations de fuite de données ou exposition d’informations sensibles.

Résilience et continuité

• Contribution à la préparation des exercices PRI / PCI.

• Maintenance et administration de ressources techniques de sécurité (ex. référentiels ou tables de lookup SIEM).

Accompagnement des équipes

• Analyse des implémentations techniques proposées par les équipes projets.

• Recommandation d’axes d’amélioration pour garantir la conformité avec la PSSI et les standards de sécurité.

• Rédaction d’analyses de sécurité et de rapports.

• Support et sensibilisation des équipes aux bonnes pratiques de cybersécurité.

Compétences attendues

Environnement DevOps & automatisation

• Maîtrise des chaînes CI/CD (GitLab).

• Utilisation d’outils d’Infrastructure as Code : Ansible, Terraform.

• Connaissance des pratiques DevSecOps.

Environnements techniques

• Administration ou configuration de serveurs Apache.

• Connaissance des protocoles web (HTTP).

• Connaissance des environnements Cloud (GCP).

Sécurité applicative et supervision

• Maîtrise des bonnes pratiques de sécurité web (OWASP).

• Expérience sur des solutions SIEM (Splunk) pour l’analyse et la supervision des événements de sécurité.

Développement & data

• Connaissance de langages de programmation (Java, JavaScript, PHP ou équivalent).

• Capacité de manipulation et analyse de données.

Outils & environnement collaboratif

• Connaissance d’outils CMS (Jahia, WordPress ou équivalent).

• Expérience dans des environnements Agile / SAFe.

Soft skills

• Bonnes capacités de communication orale et écrite.

• Capacité d’analyse et de synthèse.

• Aisance dans la collaboration avec des équipes techniques pluridisciplinaires.