Postée il y a 8 jours
Missions:
Expertise technique : Contribuer au choix et à la mise en ?uvre de solutions de sécurité adaptées.
Évaluation de la cybersécurité : Analyser la cybersécurité des projets IT.
Gestion des incidents : Participer à l?analyse technique et piloter la résolution d?incidents de sécurité en collaboration avec les entités impactées et les acteurs extérieurs (CSIRT, ANSSI, etc.).
Veille technique : Suivre les évolutions des solutions de sécurité du marché et l?actualité.
Audits de vulnérabilités : Piloter et accompagner les audits de vulnérabilités (y compris Bug Bounty) et les tests d?intrusion, diffuser les résultats, définir et suivre les actions de remédiation.
Investigations : Participer aux investigations sur les ressources exposées sur Internet.
Documentation : Formaliser un clausier de sécurité renforcée et un PAS adapté aux enjeux de sécurité du Groupe.
Sécurisation O365 : Participer à la sécurisation de l?environnement O365 du Groupe.
Projets de sécurité : Assister l?équipe cybersécurité dans divers projets (log management, DLP, guide de durcissement des serveurs, gestion des vulnérabilités, etc.).
Activités de RUN : Assister l?équipe cybersécurité dans ses activités quotidiennes (sollicitations diverses, réponse aux incidents, gestion des vulnérabilités, ticketing, intégration de la sécurité dans les projets, etc.).
Environnements industriels (optionnel) : Connaître les enjeux de sécurité des environnements industriels et assister les entités dans la mise en ?uvre de la politique de sécurité.
Profil candidat:
Compétences requises
Technique : Profil technique avec 5 ans d?expérience minimum.
Rigueur et autonomie : Capacité à travailler de manière rigoureuse et autonome.
Langues : Anglais requis en raison du contexte international.
Environnement technique
Windows 10/11/2016 ou +
Azure/Office 365
ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT)
Varonis
Qualys
SentinelOne
ElasticSearch/QRadar
RecordedFuture (CTI)
EasyVista
Etc.