[réf. h60934218] Expert cyber securite h/f - Paris
Description du poste
Au sein du Service Sécurité opérationnelle de la Direction CyberSécurité, l'expert senior sécurité opérationnel est garant de l'application des politiques et procédures : gestions des failles et des vulnérabilités, de la détection des offenses, des incidents et de la réponse à incident.Il est chargé de construire et réaliser les plans d'actions nécessaires à la correction et à l'anticipation des menaces informatiques.
L'expert intervient, sur les activités suivantes :- Mise en œuvre
o Surveiller les tendances en matière de sécurité et adopter les meilleures pratiques, et proposer des améliorations continues aux processus pour renforcer l'efficacité opérationnelle et la sécurité.
o Formaliser un plan d'actions et plan projet (charge, délai, moyen)o Prend en charge et pilote les projets cyber qui lui sont confiés.
o Applique les mesures de sécurité techniques et organisationnelles.
o Établit et veille à la mise à jour des documentations et du suivi.
o Identifie les activités et met en œuvre les outils et techniques de protection des SI.
o Conduite et participation aux études ponctuelles
o Jouer un rôle de conseiller auprès des partenaires internes et externes à propos des sujets liés à la gestion de la sécurité- Gestion de la Veille
o Assurer une veille permanente sur les vulnérabilités du SI software et hardware
o Assurer une veille permanente sur les menaces (Threat Intelligence)
o Documenter les bases de connaissances : procédures, processus, modes opératoires
- Gestion de la sécurité : évènements et incident
o Assurer la gestion des outils de détection et de remédiation en particulier l'EDR
o Détecter, analyser et qualifier les incidents, les menaces, les faiblesses et les attaques cyber
o Identifier leurs sources, leurs mécanismes et orchestrer la réponse à incident
o Construire et piloter les plans de remédiations
o Qualifier les alertes de sécurité liées aux vulnérabilités, et orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser les systèmes d'information
o Sources majeures de détections :- SIEM IBM Qradar
- EDR Microsoft Defender for Endpoint
- EDR Trend Micro
- Microsoft Defender for Identity
- WAF Akamai
- Proxy Zscaler
- VPN CheckPoint Endpoint Security
- Reporting
o Réaliser le Dashboard mensuel de la Sécurité Opérationnelle
o Réaliser l'ensemble des reporting liés à l'activité SecOps et Klesia
Description du profil
Compétenceso Il est indispensable de posséder de bonnes connaissances dans le domaine de la sécurité des systèmes d'information
o Pilotage d'activité et pilotage projet
o Réponse à incident de sécurité
o Analyse de différents logs (Windows, VPN, Pare-feu, Proxy, Firewall, DC…)
o Avoir des bases en développement, ainsi qu'une très bonne maîtrise des langages de scripting (Powershell, Python…).
o Connaissance des outils de sécurité : EDR, WAF, Cloud, antivirus, SIEM, l'environnement Microsoft et des solutions de cybersécurité
o Connaissance des frameworks de cybersécurité (MITRE ATT&CK, Kill Chain, SANS, NIST…)o Connaissances de ITIL
Votre Profilo Perfectionniste et organisé
o Rigoureux et méthodique
o Capacité d'autonomie
o Bon communiquant et aime travailler en équipe
o Curieux
Formation et Expérience- Bac+2/3 (BTS DUT/BUT) avec 10 ans d'expérience ou Bac+5 avec 4 à 5 ans d'expérience.
- Certifications en (cyber)sécurité des SI sont un plus..
- Titre restaurant d'une valeur de 11,97€ par jour travaillé (pris en charge par KLESIA à hauteur de 60%)
- Remboursement de vos frais de transports en commun à hauteur de 75%
- Contrat santé famille (tarif unique, sans supplément pour le/la conjoint(e) et les enfants) et prévoyance
- Horaires variables et plusieurs formules RTT au choix pour les non-cadres, possibilité de télétravail (1 à 3 jours / semaine dès 3 mois d'ancienneté),
- Plan d'Epargne Retraite (à partir de 2 mois d'ancienneté)
- Prestations CSE à compter de 2 mois d'ancienneté : chèques vacances, chèques rentrée scolaires, chèques noël et plus encore…
Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.