Informations générales
Entité
Le Crédit Mutuel Arkéa est un groupe bancaire coopératif, territorial et collaboratif de 10 500 collaborateurs.
Depuis toujours, le Crédit Mutuel Arkéa innove pour répondre aux défis croissants d'un secteur bancaire en pleine mutation. C'est un modèle original aux performances reconnues.
C'est aujourd'hui un groupe puissant et diversifié, avec une trentaine d'entités et une centaine de métiers différents, principalement dans des fonctions commerciales, mais aussi dans l'IT, les risques, la comptabilité, le contrôle/audit, le marketing, le digital ou encore la finance… Toute une palette de métiers, de compétences, de savoir-être pour lesquels le Crédit Mutuel Arkéa accompagne ses collaborateurs pour les faire évoluer et révéler de nouveaux talents.
Le Groupe Crédit Mutuel Arkéa s'engage en faveur de l'inclusion, afin de garantir un cadre de travail respectueux de la diversité de chacun. Nous formons et sensibilisons l'ensemble des acteurs de l'entreprise par le biais d'une stratégie inclusion groupe dédiée et nous nous appuyons sur une communauté de salariés engagés, les ambassadeurs inclusion, pour faire vivre et rayonner cette dynamique au sein du groupe.
Description du poste
Métier
METIERS - IT / Ingénierie
Intitulé du poste
Analyste Cybersécurité VOC H/F/X
Contrat
CDI
Votre mission
Au sein de la Direction de l'Exploitation et des Technologies (DExT), rattaché au Département Risques IT et Projets, vous intégrez le Service Secops qui développe et opère un ensemble de dispositifs et produits de cybersécurité afin de prévenir et traiter les vulnérabilités du SI.
Afin d’accompagner les équipes de la DSI dans le traitement de leur vulnérabilités, le groupe Crédit Mutuel Arkea dispose d’un Vulnerability Operation Center dont les missions consistent à détecter et traiter les vulnérabilités. Le VOC reporte à la gouvernance Cyber et travaille en collaboration étroite avec les équipes de détection et réponses à incident.
Nous recherchons un(e) Analyste Cybersécurité afin de renforcer l'équipe en place. A ce titre, vous êtes le garant de la réduction de la surface d’attaque de l’entreprise. Au-delà de la détection des failles, votre rôle consiste à coordonner leur résolution avec les équipes IT et métiers.
Sur ce poste, vous serez en charge de :
-Analyser et qualifier les vulnérabilités publiques connues (CVE) issues de la supervision des actifs IT et de la veille informatique, en les corrélant avec les facteurs d’exploitation, contexte d’exposition et risque métier;
- Affecter les vulnérabilités applicatives aux équipes identifiées et s’assurer de leur bonne compréhension et prise en compte;
- Accompagner la définition des plans de traitement par les équipes, en considérant les contraintes métiers et les délais impartis;
- Suivre la remédiation des vulnérabilités en vérifiant l’efficacité des correctifs proposés;
- Reporter à la gouvernance du risque une vision fidèle des dispositifs de détection et de gestion des vulnérabilités via la définition et le recueil d’indicateurs.
En collaboration avec les acteurs de la structure, vous définissez et opérez la stratégie de surveillance du SI, notamment via les missions suivantes :
- Participation aux projets de la feuille de route SSI;
- Administration des outils afin d’assurer la bonne mise en oeuvre de la stratégie de scan du SI;
- Intégration de l’ensemble des composants dans le processus de gestion de vulnérabilités;
- Évaluation périodique de l’efficacité des dispositifs et outils de détection.
Et si c'était vous ?
Nous recherchons un(e) collaborateur(trice) de formation supérieure (minimum Bac +3) en cybersécurité, informatique ou domaines connexes disposant d'une première expérience réussie en sécurité opérationnelle.
Vous disposez des compétences techniques suivantes :
- Scanning & Gestion de vulnérabilités : Maîtrise (ou capacité d'apprentissage rapide) des outils de détection : scanner d’actifs, réseau, AppSec (SAST, DAST, MAST), EASM, Veille cyber.
- Analyse de risques : capacité à prioriser les vulnérabilités selon les scores CVSS et EPSS, les exploitations connues (CISA KEV) mais surtout, selon le contexte métier de l'entreprise.
- Culture Cybersécurité : Connaissance des frameworks (OWASP, MITRE ATT&CK) et des vecteurs d'attaque courants;
- Scripting : Notions en Python / Bash et appels API pour automatiser le reporting ou l'extraction de données.
De plus, on vous reconnait les qualités et compétences personnelles suivantes :
- Une curiosité et une capacité à anticiper les menaces
- Une excellente communication et pédagogie à destination des équipes techniques
- Un esprit d'analyse et une capacité à synthétiser des informations complexes en reporting clairs pour la gouvernance (synthèse, indicateurs de pilotage type KPI).
- Une persévérance et ténacité pour suivre les correctifs jusqu’à leur clôture.
- Une capacité à prendre du recul, gérer le stress en situation de crise et prendre des initiatives
- Capacité à travailler en collaboration avec diverses équipes, grâce à votre esprit d'équipe
Qui sommes-nous ?
Le Crédit Mutuel Arkéa est composé des fédérations du Crédit Mutuel de Bretagne, du Sud-Ouest et de leurs caisses locales adhérentes, ainsi que d'une quarantaine de filiales spécialisées pour les professionnels ou les particuliers (Fortuneo, Monext, Arkéa Banque Entreprises et Institutionnels, Arkéa Investment Services, Suravenir…).
C'est un groupe de taille intermédiaire avec des centres de décision en région et un siège social en Bretagne près de Brest.
Le processus de recrutement :
1. Je postule à une offre et je reçois un mail de confirmation
2. Après un premier échange téléphonique, je reçois des codes de connexion pour passer des tests en ligne
3. Si les tests sont positifs, je passe un entretien avec un responsable RH et un manager opérationnel.
Enfin, si ma candidature est validée, un responsable RH me fait une proposition
Le Crédit Mutuel Arkéa s'engage en faveur de l'inclusion, afin de garantir un cadre de travail respectueux de la diversité de chacun, en sensibilisant et en formant tous les acteurs de l'entreprise et grâce à un réseau de salariés engagés, les ambassadeurs diversité.
Localisation du poste
Lieu
LE RELECQ KERHUON
Critères candidat
Niveau d'études min. requis
BAC+3