Alternance - Apprenti Ingénieur Cybersécurité H/F - Unicil

Depuis 1949 au service du logement des salariés, UNICIL est une Entreprise sociale pour l'Habitat, filiale immobilière du groupe Action logement. Elle gère un patrimoine de plus de 32 000 logements dans la région Sud et développe une offre de logements accessibles et adaptés aux besoins des salariés et des territoires.
Ainsi, Unicil est aux côtés des entreprises et des collectivités pour apporter un habitat diversifié et équilibré et contribuer au développement local.

Notre dynamique de développement patrimonial, nous place parmi les tous premiers investisseurs immobiliers de la région. Nos domaines d'intervention sont nombreux :
- Développer et diversifier une offre de logements sociaux adaptée là où les besoins de logement sont les plus pressant ;
- Participer à l'aménagement et la rénovation des quartiers, à la dynamisation des centres-villes, à la résorption de l'habitat indigne, à l'amélioration des copropriétés dégradées ;
- Entretenir et rénover le patrimoine tout en apportant sa contribution au développement durable ;
- Vendre des logements pour favoriser l'accession sociale à la propriété ;
- Accompagner les salariés et les populations les plus fragiles et participer à la vie des quartiers.

Chiffres clés 2024
- 32 659 logements
- 2529 logements agréés
- 514 collaborateurs
- 1er producteur social en Région Sud depuis 5 ans
- Présence sur près de 160 communes des Bouches-du-Rhône, du Vaucluse, du Var, des Hautes-Alpes, Alpes de Haute Provence..UNICIL, acteur majeur de l'immobilier et premier producteur de logement social en Région Sud, ouvre ses portes à de nouveaux talents passionnés. En tant que filiale immobilière du groupe Action Logement, certifiée Livia (label Qualité de service relation clients), nous sommes fiers de contribuer activement au logement social dans la Région Sud PACA, avec un patrimoine de plus de 34 000 logements.
Au sein du secrétariat général, dans le département " DSIO ", l'ingénieur cybersécurité en Alternance assiste et appui le RSSI dans les missions principales suivantes :
- Accompagner les métiers : Sécurité dans les projets, Plan d'Assurance Sécurité, Fiches de sécurité projets
- Analyser les risques : Ebios RM, Méthode FAIR, cartographie des risques, analyse de maturité cyber, utilisation plateforme de gestion de risque
- Mettre à jour et documenter le référentiel sécurité : Politiques de sécurité, PSSI, Politiques opérationnelles, Chartes,
- Sensibiliser les utilisateurs à la cybersécurité : acculturation, campagnes de phishing,
- Auditer le SI : audit technique, audit de configuration, pentests
- Suivre le plan d'actions SSI
- Accompagner les projets de sécurité suivant le plan d'actions SSI du RSSI
- Participer aux projets de mises en oeuvre de nouvelles solutions de protection du SI
- Contrôler les niveaux de sécurité et le maintien en condition de sécurité des composants de sécurité
- Effectuer des POC sur des solutions de sécurité
- Participer aux échanges avec notre SOC managé
- Analyser et prioriser et faire remonter au RSSI et aux différents pôles les évènements de sécurité, les vulnérabilités (CVE)
- Assurer la veille sécurité, menaces, techniques d'attaques, vulnérabilités
- Contribuer à l'amélioration du socle technique
OBJECTIFS
- Accompagner le RSSI dans la mise en oeuvre du plan d'actions SSI en lien avec les différents pôles de la DSIO
- Participer à l'amélioration de la maturité de la sécurité
- Accompagner et suivre la mise en oeuvre de la sécurité opérationnelle, des mesures de sécurité avec les différents pôles de la DSIO en respectant la PSSI

Vous préparez actuellement un diplôme de niveau Bac +5 en école d'ingénieur ou université spécialisé en cybersécurité et vous disposez d'une première expérience réussie.
Intérêt prononcé dans la cybersécurité
Esprit rigoureux et curieux
Capacité d'analyse, autonomie, organisé
Sens du relationnel requis pour travailler en équipe
Bonne communication
COMPETENCE REQUISE
- Compétences rédactionnelles
- Compétences techniques : protocoles réseaux, firewall, architectures sécurisées, méthodologie de pentests, gestion d'identités, chiffrement, outils de scripting, systèmes d'exploitation
- Connaissance méthodologie d'analyse de risques
- Bonnes pratiques de sécurité
- Bonnes connaissances de sécurité en développement
- Connaissance normes de sécurité et bonnes pratiques : 27001, 27005, ANSSI

• Esprit d'analyse