Sylvie MONGOUE NOUBISSI - MANAGER

sylvie.mongoue-noubissi@labanquepostale.fr

Sylvie GEFFROUAIS - RH

sylvie.geffrouais@labanquepostale.fr

Envie de nouveaux horizons ? Rejoins la DSI de la Banque Postale et de l’Assurance en tant que Pilote de pentest !

Dans un contexte où la sécurité du SI prend de l’importance au sein des établissements financiers, où les exigences des régulateurs sur la protection des données sont en forte augmentation, la DSIBA souhaite se renforcer sur la sécurité de son SI.

Vos principales activités seront :

· Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner, de l'équipe Sécurité Offensive, des MOE/MOA et RSSI

· Organiser les pentests pilotés par Sécurité Offensive (cadrage, planification, chiffrage, reporting, lien direct avec les MOE, les RSSI).

· Expertise sur les plans de remédiations des vulnérabilités (OWASP).

· Support dans la prise en compte des recommandations d'audit.

· Suivi des plans d'actions après la réalisation des tests d'intrusion.

· Conseil à remédiation des vulnérabilités auprès des MOE

· Supports RSSI sur la clarté des possibilités d'exploitation des vulnérabilités, participation aux cellules d'expertise

· Suivi de l'intégration des vulnérabilités dans le VOC

· Réalisation de pentest

La DSIBA, c’est 1600 collaborateurs répartis sur 4 sites principaux (ICV, Nantes, Gradignan, Toulouse). Ils assurent le développement du SI en s’appuyant sur les dernières technologies et des méthodes innovantes. Nos projets, riches et variés, accompagnent l’évolution numérique du groupe La Poste.

Vous prendrez vos fonctions au sein de la Direction Sécurité de la DSIBA, au sein de la tribu CYB. La tribu CYB (Cyber) a la charge de l’optimisation du niveau de sécurité des SI de La Banque Postale et de ses filiales, elle met en œuvre des activités techniques afin réduire les vulnérabilités et/ou les menaces pesant sur les SI.

La mission est située sur le site d’Issy les Moulineaux et est éligible au télétravail. Des déplacements ponctuels pourront avoir lieu sur les autres sites de la DSIBA. Deux régimes de travail sont possibles : le forfait-jour ou des horaires fixes. L’activité est éligible au télétravail.

À votre prise de fonction, le responsable du domaine SSEC et le Product Owner Sécurité Offensive de la tribu CYB vous accompagnerons.

Nous établirons en commun les objectifs attendus sur votre activité et le parcours d’intégration nécessaire à votre prise de poste.

Vos connaissances techniques

· Environnements des Informatiques Distribuée et Centralisée

· Connaissances des spécificités et contraintes d’exploitation informatique

· Sécurité Informatique (Norme, LPM, CISM, CISSP)

· Réseau LAN/WAN

· Cloisonnement sécurité

· ISO2700x / PCI DSS / LPM

· RGPD / NIS

· Analyses de risques

· Pentest (certification OSCP) : pilotage et réalisation de pentest

· Bug Bounty : piloter des programmes

· Méthodologie de gestion de projet et Conduite de réunion

· Organisation d'un SI

· Connaitre les contraintes et exigences d'un SI de Production

· Les processus ITIL V4 (Incidents, Problèmes, Changes)

· Gestion des risques et Suivi financier

· Animation / Pilotage / Direction d'équipe

· Connaissance des architectures du SI LBP

· Maitrise de chaines de liaison applicatives

Vous avez une expérience avérée (séniorité) sur la réalisation des pentests. Vous aimez travailler en équipe mais avez de solides capacités d’autonomie, de conviction/d’influence