EXPERT CYBERSÉCURITÉ (sécurité informatique)
REJOIGNEZ-NOUS
Contenu
EXPERT CYBERSÉCURITÉ (sécurité informatique)
Protéger les clients et la banque, sécuriser les systèmes d’informationVous souhaitez rejoindre notre ligne de défense contre les cyber-attaques ? Prévenir, détecter, corriger les vulnérabilités des infrastructures ? Rejoignez nos équipes d’experts sécurité informatique.
Vous garantissez l’application de la stratégie sécurité du Groupe, prévenez les risques et vous analysez les incidents. Vous veillez à la protection des clients, des données et des collaborateurs. Vous innovez pour lutter contre toute forme de vulnérabilité à l’encontre de la banque.
Vos missions
- Définir les contrôles sécurité et les plans d’action de réduction des risques.
- Rédiger les politiques de sécurité et veiller à ce qu’elles soient respectées.
- Alerter en cas de non-conformité à la politique sécurité.
- Faire des analyses de risques, s’assurer du respect des contraintes juridiques et réglementaires.
Iris - Experte Cybersécurité
Bonjour, moi c'est Iris et je suis Experte en cybersécurité au sein de Société Générale,
que j'ai rejoint depuis février 2020.
Aujourd'hui, mon travail au sein de Société Générale, ça consiste, avec mon équipe, a travaillé sur 2 pans :
1 - la stratégie de protection de la donnée, pour éviter qu'on vole des données au Groupe,
et 2 - la stratégie de détection et réaction, donc comment détecter et lutter contre une attaque cyber.
Pour travailler sur cette stratégie, notre travail va s'organiser autour de plusieurs axes.
Le premier, ça va être définir la stratégie en identifiant les zones de risques à couvrir,et ensuite définir les mesures et les contrôles pour justement couvrir ces risques. Donc typiquement aujourd'hui, dans mon équipe, on travaille sur comment identifier une intrusion au niveau du réseau de Société Générale.
L'un des intérêts de mon travail, c'est vraiment le fait qu'on échange avec pleins d'interlocuteurs différents, que ce soit en France ou à l'étranger, mais aussi de différents types de profils. C'est à dire qu'on va travailler forcément avec des experts cybersécurité, avec des personnes côté IT parce que c'est là où on va déployer nos outils, mais aussi avec des métiers, parce que finalement la cybersécurité, ça reste l'affaire de tous.
Et notre but, c'est vraiment de mettre en place des mesures, des outils qui sont déployables mais qui sont aussi exploitables par les utilisateurs. Et c'est vraiment un des challenges qu'on a aujourd'hui dans la cybersécurité, c'est de ne pas être une contrainte, un frein pour les métiers, mais d'être vraiment un facilitateur et de les accompagner dans leurs tâches de tous les jours.
Aujourd'hui, travailler dans une équipe qui traite de la cybersécurité, c'est rejoindre une équipe qui est ultra motivée, parce qu'il ne se passe pas un mois, voire même des fois une semaine, sans qu'il y ait une nouvelle crise cyber qui sorte dans les médias.
Et donc ça, ça fait que dans toute la banque, mais aussi en général, les gens sont vraiment sensibilisés à cette problématique, que ça soit les utilisateurs finaux ou le management, et ça nous permet d'avoir de la visibilité dans tous les projets qu'on mène aujourd'hui, mais aussi d'avoir de l'impact quand on veut pousser une nouvelle initiative ou déployer un nouvel outil auprès des utilisateurs du Groupe.
Aujourd'hui, la compétence clé pour réaliser mon travail, c'est vraiment la capacité à s'adapter parce que la menace cyber évolue très vite. C'est lié à tous les nouveaux usages qu'on va avoir au niveau de l'IT, typiquement le Cloud qui n'existait pas il y a quelques années, et maintenant on commence à tout faire sur le Cloud. Donc forcément, ça amène de nouvelles menaces. C'est aussi lié aux hackers qui sont de plus en plus doués dans leurs actions et dans ce qu'ils font pour attaquer Société Générale.
Tout ça, ça nous force à nous adapter, à apprendre et c'est aussi ce qui rend notre job intéressant. On ne s'ennuie jamais parce qu'il y a toujours des nouvelles choses à voir et des nouvelles thématiques sur lesquelles se former, apprendre et s'améliorer.
Ce que j'ai découvert chez Société Générale et auquel je m'attendais pas, c'est vraiment toutes les initiatives qu'on a pour amener de la diversité dans les profils. Ca va être tout ce qu'on va avoir autour de l'inclusion des jeunes et des opportunités qu'on peut leur donner dans leur carrière.
Mais aussi ce qu'on fait en particulier au niveau des femmes, pour justement avoir plus de représentativité des femmes dans la cybersécurité. Par exemple moi, sur cette thématique là, j'ai la chance d'être dans un comité qui a pour but d'améliorer la représentativité des femmes dans la cybersécurité mais aussi de les retenir, en leur fournissant plus de formations, plus d'opportunités et ça c'est vraiment sympa.
Aujourd'hui, mon travail au sein de Société Générale, ça consiste, avec mon équipe, a travaillé sur 2 pans :
1 - la stratégie de protection de la donnée, pour éviter qu'on vole des données au Groupe,
et 2 - la stratégie de détection et réaction, donc comment détecter et lutter contre une attaque cyber.
Pour travailler sur cette stratégie, notre travail va s'organiser autour de plusieurs axes.
Le premier, ça va être définir la stratégie en identifiant les zones de risques à couvrir,et ensuite définir les mesures et les contrôles pour justement couvrir ces risques. Donc typiquement aujourd'hui, dans mon équipe, on travaille sur comment identifier une intrusion au niveau du réseau de Société Générale.
L'un des intérêts de mon travail, c'est vraiment le fait qu'on échange avec pleins d'interlocuteurs différents, que ce soit en France ou à l'étranger, mais aussi de différents types de profils. C'est à dire qu'on va travailler forcément avec des experts cybersécurité, avec des personnes côté IT parce que c'est là où on va déployer nos outils, mais aussi avec des métiers, parce que finalement la cybersécurité, ça reste l'affaire de tous.
Et notre but, c'est vraiment de mettre en place des mesures, des outils qui sont déployables mais qui sont aussi exploitables par les utilisateurs. Et c'est vraiment un des challenges qu'on a aujourd'hui dans la cybersécurité, c'est de ne pas être une contrainte, un frein pour les métiers, mais d'être vraiment un facilitateur et de les accompagner dans leurs tâches de tous les jours.
Aujourd'hui, travailler dans une équipe qui traite de la cybersécurité, c'est rejoindre une équipe qui est ultra motivée, parce qu'il ne se passe pas un mois, voire même des fois une semaine, sans qu'il y ait une nouvelle crise cyber qui sorte dans les médias.
Et donc ça, ça fait que dans toute la banque, mais aussi en général, les gens sont vraiment sensibilisés à cette problématique, que ça soit les utilisateurs finaux ou le management, et ça nous permet d'avoir de la visibilité dans tous les projets qu'on mène aujourd'hui, mais aussi d'avoir de l'impact quand on veut pousser une nouvelle initiative ou déployer un nouvel outil auprès des utilisateurs du Groupe.
Aujourd'hui, la compétence clé pour réaliser mon travail, c'est vraiment la capacité à s'adapter parce que la menace cyber évolue très vite. C'est lié à tous les nouveaux usages qu'on va avoir au niveau de l'IT, typiquement le Cloud qui n'existait pas il y a quelques années, et maintenant on commence à tout faire sur le Cloud. Donc forcément, ça amène de nouvelles menaces. C'est aussi lié aux hackers qui sont de plus en plus doués dans leurs actions et dans ce qu'ils font pour attaquer Société Générale.
Tout ça, ça nous force à nous adapter, à apprendre et c'est aussi ce qui rend notre job intéressant. On ne s'ennuie jamais parce qu'il y a toujours des nouvelles choses à voir et des nouvelles thématiques sur lesquelles se former, apprendre et s'améliorer.
Ce que j'ai découvert chez Société Générale et auquel je m'attendais pas, c'est vraiment toutes les initiatives qu'on a pour amener de la diversité dans les profils. Ca va être tout ce qu'on va avoir autour de l'inclusion des jeunes et des opportunités qu'on peut leur donner dans leur carrière.
Mais aussi ce qu'on fait en particulier au niveau des femmes, pour justement avoir plus de représentativité des femmes dans la cybersécurité. Par exemple moi, sur cette thématique là, j'ai la chance d'être dans un comité qui a pour but d'améliorer la représentativité des femmes dans la cybersécurité mais aussi de les retenir, en leur fournissant plus de formations, plus d'opportunités et ça c'est vraiment sympa.
LES ATOUTS DU JOB
Un métier essentiel : rendre la banque moins vulnérable
Un environnement innovant, utilisant les technologies les plus récentes
Des challenges techniques et concurrentiels à forts enjeux pour le Groupe
Un rôle de conseil auprès des métiers et des projets pour sensibiliser aux incidents de sécurité
Profils recherchés
Analyse et sens du risque
Infrastructure et solutions de sécurité
Sens du relationnel
Organisé
Bac + 5 Informatique, école d'ingénieur ou université
Question fréquentes sur l'Expert cybersécurité
1.
Qu’est-ce qu'un expert en cybersécurité ?
Un expert en cybersécurité est un professionnel spécialisé dans la protection des données, des systèmes informatiques, et des réseaux employées par une entreprise contre les cybermenaces. Il prévient les risques de piratages informatiques et d’hacking.
Il met en œuvre des stratégies et des solutions pour prévenir ces attaques, détecter les intrusions et répondre aux incidents de sécurité.
2.
Quelles sont les principales missions d'un expert en cybersécurité ?
La mission majeure d'un expert en cybersécurité consiste à assurer la sécurité informatique et protéger les informations en définissant une stratégie de sécurité adaptée aux besoins de l’entreprise.
Afin d’y parvenir :
- il assure la surveillance des menaces et évalue en continu les activités suspectes pour prévenir les cyberattaques ;
- il définit des procédures ;
- il réagit le plus rapidement possible aux incidents de sécurité, mène des enquêtes et met en place des mesures correctives.
3.
Quelles compétences sont essentielles pour devenir expert en cybersécurité ?
Un expert en cybersécurité doit avant tout être un excellent technicien.
Il doit avoir de solides connaissances techniques à jour du développement système :
- il doit maîtriser les technologies de sécurité informatique comme les pare-feu, les systèmes de détection d'intrusion (IDS/IPS), et les solutions de gestion des incidents de sécurité (SIEM) ;
- il doit posséder une parfaite connaissance des normes et des régulations en matière des normes de cybersécurité (GDPR, ISO 27001, etc.).
Un expert en cybersécurité doit être capable d’avoir une vision d’ensemble, grâce à laquelle il peut ainsi s’assurer de l’imperméabilité des réseaux. Enfin, il doit savoir communiquer efficacement avec les équipes techniques et métier pour sensibiliser à la sécurité et mettre en œuvre des mesures préventives.
4.
Quelle formation pour devenir expert en cybersécurité ?
Il est nécessaire d’obtenir un diplôme niveau Bac+ 5, comme un diplôme d'ingénieur ou un master en informatique avec une spécialisation en cryptologie ou en sécurité informatique.
Il est aussi possible d’obtenir une Certification professionnelle en cybersécurité comme un CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CEH (Certified Ethical Hacker), etc.
Outre la formation académique, une expérience pratique à travers des projets, des stages ou des missions dans le domaine de la cybersécurité fera la différence auprès des recruteurs.
5.
Comment évolue la carrière d'un expert en cybersécurité?
Au fil des années, et par son expérience, l’expert en cybersécurité va acquérir les compétences en sécurité informatique et être formé aux technologies spécifiques. Il pourra alors gérer des projets de plus en plus complexes et se spécialiser dans certains domaines tels le pentest (test d’intrusions) ou le forensics numérique, des méthodes d’investigation après une cyberattaque. Avec de l'expérience, il peut devenir consultant en sécurité, ou gérer la sécurité au sein de grandes organisations. L’aventure peut également continuer en tant que Product Owner ou Tech Lead.
6.
Comment se déroule une journée typique pour un expert en cybersécurité ?
La « journée type » d’un expert en cybersécurité s’articule entre des temps d’analyse et des temps d’échanges avec les équipes.
Chaque jour, il surveille des « états » (journaux de sécurité et les alertes) pour détecter les éventuelles activités suspectes et analyse les menaces émergentes. Il met en œuvre des correctifs de sécurité et s’assure de la conformité vis-à-vis des politiques de sécurité.
Il participe à des réunions d'équipe pour passer en revue les incidents en cours et mettre en place les mesures de sécurité.
7.
Quel est le salaire moyen d'un expert en cybersécurité ?
Systèmes d'information de plus en plus complexes, cybercriminalité, explosion du volume des données, les experts en cybersécurité sont de plus en plus recherchés dans les entreprises. Pour autant, les salaires varient considérablement selon l'expérience, la localisation géographique et l'entreprise qui recrute.
En France, par exemple, le salaire d’un expert sécurité peut varier de 50 000 € à 90 000 € par an.
Les étapes pour nous rejoindre
Pour bien se connaître et nous assurer que vous vous épanouirez au sein de Société Générale, il reste quelques étapes à franchir.
01
Faites-vous
connaître
connaître
En répondant aux offres d’emploi.
02
Nous voulons en savoir
plus sur vous
Nous vous contactons pour un premier échange et des tests en ligne.
03
Ça matche ?
Vous rencontrez nos opérationnels et les ressources humaines.
04
Welcome !
Le poste est à vous, l’aventure peut commencer.
Nos dernières offres d'Expert Cybersécurité
En chargement...