Postée il y a 24 heures
Entreprise de l'Économie Sociale, la Macif n'appartient ni à des actionnaires, ni à l'État, mais à ses sociétaires. Chaque jour, près de 10 000 salariés se mobilisent pour apporter la meilleure qualité de service à nos 5,6 millions de sociétaires et adhérents en assurances dommages, santé-prévoyance et finance-épargne.
Rejoindre la Macif, c'est s'engager dans une entreprise qui innove et qui développe ses expertises sur le marché globalisé des services, notamment ceux de demain. C'est aussi s'engager dans une entreprise mutualiste, qui place les femmes et les hommes au coeur de sa stratégie de développement, notamment grâce à notre politique de ressources humaines axée sur le développement et le renforcement des compétences de nos salariés.
En lien avec sa démarche de "bien vivre ensemble au travail", la Macif est un employeur inclusif et respectueux de toutes les singularités. L'ensemble de nos offres d'emploi sont accessibles aux personnes en situation de handicap.
L'entité Sécurité SI est chargée de la sécurité des entités de la Marque MACIF et intervient en collaboration avec les différentes équipes techniques et applicatives pour mener à bien ses missions.
Vous intégrerez un périmètre dynamique au cour de l'informatique de la Macif, au service de l'ensemble des collaborateurs et sociétaires de la marque.
A partir de septembre 2025, vous ferez partie d'une équipe d'experts qui vous permettront de rapidement monter en compétences sur ce domaine passionnant.
Vos missions :
Au sein de l'équipe " Sécurité SI " chargée de la gestion de la menace cyber au quotidien, vous aurez pour objectif, dans un premier temps, de monter en compétence sur les infrastructures et méthodologies de sécurité de l'entreprise.
Accompagné(e) par votre tuteur, vous participerez ensuite aux activités récurrentes ou projets :
- Optimisation des règles de détection sur les environnements on-prem et cloud
- Gestion et suivi des vulnérabilités techniques et applicatives
- Utilisation des solutions Sécurité (EDR, SIEM, PAM)
- Analyser et mettre en place la politique de sécurité applicative des flux Web
- Développement des scripts pour automatiser les tâches répétitives de sécurité
- Optimisation des règles de protections anti bots et d'analyses comportementales de sources malveillantes
- Réalisation d'analyses de configuration et de sécurité
- Réalisation de tests de pénétration fondés sur la menace (TLPT)
- Réalisation de cahier des charges pour des tests pénétration externalisés
- Réalisation de revues de code pour identifier et corriger les failles de sécurité
- Amélioration des pratiques de développement sécurisé dans les processus Devsecops
- Participation aux exercices Red Team / Blue Team / Purple Team
- Réalisation de tableaux de bords et d'indicateurs Sécurité
Un projet " fil-rouge " sera également co-construit entre l'alternant(e) et son tuteur dans l'entreprise. Ce projet accompagnera l'alternant(e) tout au long de son parcours dans l'entreprise.
Votre profil :
- Vous souhaitez préparer une Licence ou un Master dans le domaine de la cybersécurité
- Vous êtes curieux et souhaitez vous investir dans un service en grande transformation
- Vous avez le sens de la communication et l'esprit collaboratif
- Vous vous reconnaissez dans les valeurs mutualistes et solidaires de la Macif
Compétences souhaitées :
- Bonne connaissance des différentes menaces et techniques d'attaques (Mitre Att&ck, phishing, malware, etc.)
- Infrastructures sécurité : SIEM, EDR, PAM, NDR
- Infrastructures réseaux : Firewall, IDS/IPS, Routeurs
- Systèmes : Linux (Redhat) & Windows
- Développement (web), scripting et automatisation
- Réglementation : RGPD, DORA, ISO 27001, NIS2
Votre profil :
- Vous souhaitez préparer une Licence ou un Master dans le domaine de la cybersécurité
- Vous êtes curieux et souhaitez vous investir dans un service en grande transformation
- Vous avez le sens de la communication et l'esprit collaboratif
- Vous vous reconnaissez dans les valeurs mutualistes et solidaires de la Macif
Compétences souhaitées :
- Bonne connaissance des différentes menaces et techniques d'attaques (Mitre Att&ck, phishing, malware, etc.)
- Infrastructures sécurité : SIEM, EDR, PAM, NDR
- Infrastructures réseaux : Firewall, IDS/IPS, Routeurs
- Systèmes : Linux (Redhat) & Windows
- Développement (web), scripting et automatisation
- Réglementation : RGPD, DORA, ISO 27001, NIS2