Le secteur du tourisme vous passionne et vous avez l'âme d'un entrepreneur ? Le Groupe Pierre & Vacances Center Parcs vous offre un environnement de travail qui donne véritablement du poids à vos idées. Venez participer au développement du Groupe Pierre & Vacances Center Parcs, un leader européen du tourisme local avec un réseau de 300 destinations sur le Vieux continent, et une famille multiculturelle de 12 000 collaborateurs. ----------------------------------------------------------------------------------
Signataire de la charte diversité, notre Groupe est également engagé volontairement dans une politique favorisant l'accès et le maintien dans l'emploi des personnes en situation de handicap. Nos postes sont ouverts à tous.
En tant qu'Ingénieur Système en Charge de la Sécurité au sein de notre organisation, votre rôle sera crucial pour assurer la sécurité de notre infrastructure. Voici un aperçu des principales responsabilités et tâches qui vous seront confiées :
Responsabilités principales :
1. Garant de la Sécurité de l'Infrastructure :
- Veiller à la sécurité de l'ensemble de notre infrastructure en identifiant, évaluant et atténuant les risques de sécurité potentiels.
- Auditer régulièrement l'infrastructure pour repérer les vulnérabilités et les failles de sécurité.
- Établir des plans de remédiation pour résoudre les vulnérabilités identifiées.
2. Connaissance des Menaces et des Attaques :
- Avoir une solide connaissance des menaces et des attaques potentielles, en particulier celles qui sont susceptibles de cibler un environnement exposé sur le web.
3. Conformité aux Exigences du RSSI :
- S'assurer que nous répondons aux exigences émises par le RSSI (Responsable de la Sécurité des Systèmes d'Information) du groupe.
- Établir des plans de mise en conformité si nécessaire.
4. Maintien de la Conformité PCIDSS :
- Travailler activement pour maintenir la conformité aux normes de sécurité PCIDSS (Payment Card Industry Data Security Standard).
5. Gestion des Correctifs Systèmes :
- Assurer le déploiement régulier des correctifs de sécurité sur les systèmes.
- Veiller à l'hygiène générale de nos plateformes en ce qui concerne la sécurité.
6. Participation Active au Déploiement et à la Maintenance :
- Prendre une part active dans le déploiement de solutions de sécurité et assurer leur maintenance continue.
- Lutter contre l'obsolescence en veillant à ce que les systèmes et logiciels restent à jour.
7. Rapport sur l'État de la Sécurité :
- Rendre compte régulièrement de l'état de la sécurité, y compris le suivi du patching et la gestion des vulnérabilités.
Travail dans un Environnement DevOps :
En plus de vos responsabilités principales, vous travaillerez dans un environnement DevOps. Vos tâches supplémentaires incluront :
- En collaboration avec les équipes en charge du développement applicatif, définir et paramétrer les processus de contrôle du code, de mise à jour et de support pour le bon fonctionnement de l'organisation DevSecOps.
- Déployer des outils de sécurité et suivre les indicateurs de sécurité qui en découleront pour garantir un environnement de développement et de déploiement sécurisé.
Le profil recherché
Profil recherché:
Le candidat devra être un professionnel qualifié en cybersécurité, ayant une solide compréhension des technologies Linux, Kubernetes, et DevOps. Il devra être capable d'accomplir un ensemble de tâches variées pour garantir la sécurité de notre système d'information.
Qualités Personnelles Requises :
Collaboration et Travail d'Équipe
Amélioration Continue
Compétences en Communication
Gestion du Stress et Résolution de Problèmes
Compétences techniques :
Linux (Debian, CentOS, Ubuntu).
Expertise en gestion de l'infrastructure Kubernetes.
Connaissance approfondie des outils de CI/CD.
Maîtrise des langages de script et des outils de configuration tels que Dockerfile, HELM et Terraform.
Solide expérience dans l'administration de systèmes Linux, en particulier dans un environnement LAMP (Linux, Apache, MySQL, PHP).
Connaissance des protocoles réseaux (HTTPS, SSL, SSH,...).
Connaissance approfondie des vulnérabilités applicables à des systèmes exposés au web.
