KLESIA s'engage à assurer un avenir serein et contribuer à la qualité de vie pour tous.
KLESIA s'engage pour la société en apportant des solutions de prévention d'assurance de personnes et de services simples, innovantes, solidaires et durables, adaptées aux besoins de nos clients et à ceux de leurs proches, tout au long de la vie. Nous gérons également la retraite complémentaire pour l'Agirc-Arrco en collectant les cotisations, en accompagnant nos adhérents et en versant les pensions de 2,1 millions de retraités. Nous agissons enfin pour les plus fragiles, œuvrons pour le mieux vieillir et contribuons à rendre la santé accessible à tous.
En 2024, KLESIA rassemble 2 900 collaborateurs au service de 300 000 entreprises clientes et de 4,8 millions de salariés.
Pourquoi KLESIA ?
Vous voulez accomplir des missions aient qui ont du sens,
vous souhaitez évoluer dans un environnement bienveillant,
vous êtes animé par les projets ambitieux et challengeants,
… alors rejoignez nos équipes !
Vos missions :
Au sein du Service Sécurité opérationnelle de la Direction CyberSécurité, l'expert senior sécurité opérationnel est garant de l'application des politiques et procédures : gestions des failles et des vulnérabilités, de la détection des offenses, des incidents et de la réponse à incident. Il est chargé de construire et réaliser les plans d'actions nécessaires à la correction et à l'anticipation des menaces informatiques.
L'expert intervient, sur les activités suivantes :
1. Mise en œuvre
* Surveiller les tendances en matière de sécurité et adopter les meilleures pratiques, et proposer des améliorations continues aux processus pour renforcer l'efficacité opérationnelle et la sécurité.
* Formaliser un plan d'actions et plan projet (charge, délai, moyen)
* Prend en charge et pilote les projets cyber qui lui sont confiés.
* Applique les mesures de sécurité techniques et organisationnelles.
* Établit et veille à la mise à jour des documentations et du suivi.
* Identifie les activités et met en œuvre les outils et techniques de protection des SI.
* Conduite et participation aux études ponctuelles
* Jouer un rôle de conseiller auprès des partenaires internes et externes à propos des sujets liés à la gestion de la sécurité
2. Gestion de la Veille
* o Piloter les activités du MSSP CERT
* o Assurer une veille permanente sur les vulnérabilités du SI software et hardware
* o Assurer une veille permanente sur les menaces (Threat Intelligence)
* o Documenter les bases de connaissances : procédures, processus, modes opératoires
3. Gestion de la sécurité : évènements et incident
* Piloter les activités du MSSP SOC et WAF
* Assurer la gestion des outils de détection et de remédiation en particulier l'EDR
* Détecter, analyser et qualifier les incidents, les menaces, les faiblesses et les attaques cyber
* Identifier leurs sources, leurs mécanismes et orchestrer la réponse à incident
* Construire et piloter les plans de remédiations
* Qualifier les alertes de sécurité liées aux vulnérabilités, et orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser les systèmes d'information
* Sources majeures de détections :
* - SIEM IBM Qradar
* - EDR Microsoft Defender for Endpoint
* - EDR Trend Micro
* - Microsoft Defender for Identity
* - WAF Akamai
* - Proxy Zscaler
* - VPN CheckPoint Endpoint Security
4. Reporting
* o Réaliser le reporting hebdomadaire sur l'activité
* o Réaliser le Dashboard mensuel de la Sécurité Opérationnelle
* o Réaliser l'ensemble des reporting liés à l'activité SecOps et Klesia
Vos compétences :
* Il est indispensable de posséder de bonnes connaissances dans le domaine de la sécurité des systèmes d'information
* Pilotage d'activité et pilotage projet
* Réponse à incident de sécurité
* Analyse de différents logs (Windows, VPN, Pare-feu, Proxy, Firewall, DC…)
* Avoir des bases en développement, ainsi qu'une très bonne maîtrise des langages de scripting (Powershell, Python…).
* Connaissance des outils de sécurité : EDR, WAF, Cloud, antivirus, SIEM, l'environnement Microsoft et des solutions de cybersécurité
* Connaissance des frameworks de cybersécurité (MITRE ATT&CK, Kill Chain, SANS, NIST…)
* Connaissances de ITIL
Vous êtes :
* Perfectionniste et organisé
* Rigoureux et méthodique
* Capacité d'autonomie
* Bon communiquant et aime travailler en équipe
* Curieux
* de formation Bac+2/3 (BTS DUT/BUT) avec 10 ans d'expérience ou Bac+5 avec 4 à 5 ans d'expérience.
Poste : CDI
Rejoindre KLESIA, c'est bénéficier d'avantages :
- Titre restaurant d'une valeur de 11,97€ par jour travaillé (pris en charge par KLESIA à hauteur de 60%)
- Remboursement de vos frais de transports en commun à hauteur de 50%
- Contrat santé famille (tarif unique, sans supplément pour le/la conjoint(e) et les enfants) et prévoyance
- Horaires variables et plusieurs formules RTT au choix pour les non-cadres, possibilité de télétravail (1 à 3 jours / semaine dès 3 mois d'ancienneté),
- Plan d'Epargne Retraite (à partir de 2 mois d'ancienneté)
- Prestations CSE à compter de 2 mois d'ancienneté : chèques vacances, chèques rentrée scolaires, chèques noël et plus encore…
Chez KLESIA, nous sommes convaincus que nos différences sont sources de richesse et de performance. Notre Groupe, détenteur du Label Diversité AFNOR depuis 2015, offre à tous les mêmes opportunités d'accès à l'emploi, en assurant un environnement de travail inclusif qui reflète la diversité de ses équipes. Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.