Assistant Ingenieur Cybersecurite - Alternance H/F - SNCF Connect & Tech
- Alternance
- SNCF Connect & Tech
Les missions du poste
SNCF Connect & Tech est particulièrement attentif à la sécurité de ses sites internet et à la protection des données de ses clients. Ainsi, SNCF Connect & Tech engage chaque année des moyens importants dans ce sens.
L'équipe sécurité dans laquelle le stage ou l'alternance est proposée, a en charge toutes les facettes des métiers de la cybersécurité en entreprise de l'analyse de risques globale, à la réalisation de projets de sécurité, à l'accompagnement sécurité des Features Teams, en passant par les audits, le forensic et le SOC.
Bien qu'affecté.e au sein d'un des pôles de l'équipe sécurité, il sera possible de travailler avec l'ensemble des personnes de l'équipe sécurité pour découvrir un éventail étendu des métiers de la cybersécurité.
Description de l'emploi
- Accompagner les ingénieurs cybersécurité dans leurs activités quotidiennes et contribuer à l'amélioration des processus et outils de l'équipe.
- Concevoir des supports de sensibilisation et de e-learning autour du DevSecOps à destination des équipes techniques et produit.
- Participer à la mise en oeuvre d'actions de sécurisation à l'échelle de l'entreprise.
- Contribuer à des projets de cybersécurité tels que l'automatisation de contrôles de sécurité sur AWS, le suivi d'indicateurs sécurité ou l'amélioration des pratiques de sécurité des équipes.
- Réaliser des audits de sécurité sur différents environnements (web, mobile, postes de travail, infrastructures).
- Développer et automatiser des contrôles de sécurité.
- Participer aux réflexions autour de la sécurité appliquée aux usages de l'intelligence artificielle et contribuer à leur vulgarisation auprès des équipes.
Cette liste n'est pas exhaustive et pourra évoluer en fonction des projets, de votre montée en compétences et de vos centres d'intérêt.
Profil Recherché
En formation Bac +5 en école d'ingénieurs ou cursus universitaire spécialisé en cybersécurité, informatique ou systèmes d'information.
Compétences
- Bonne compréhension des fondamentaux de la cybersécurité et de la gestion des risques.
- Connaissances des principaux référentiels et réglementations de sécurité (RGPD, NIS2, CIS ou équivalent).
- Sensibilité aux approches DevSecOps et aux méthodes Agiles.
- Connaissances générales en systèmes, réseaux, développement et technologies web.
- Intérêt pour l'automatisation et les sujets techniques liés au cloud et à la sécurité.
Qualités attendues
- Curiosité et envie d'apprendre.
- Esprit d'analyse et sens de la méthode.
- Capacité à collaborer avec des interlocuteurs variés.
- Aisance relationnelle et communication claire.
- Rigueur, autonomie et sens des responsabilités.
- Capacité à gérer plusieurs sujets en parallèle et à prioriser les actions.