Au sein du Service Sécurité opérationnelle de la Direction CyberSécurité, l'expert senior sécurité opérationnel est garant de l'application des politiques et procédures : gestion des failles et des vulnérabilités, de la détection des offenses, des incidents et de la réponse à incident. Il est chargé de construire et réaliser les plans d'actions nécessaires à la correction et à l'anticipation des menaces informatiques.
Responsabilités
1. Mise en œuvre
1. Surveiller les tendances en matière de sécurité et adopter les meilleures pratiques, et proposer des améliorations continues aux processus pour renforcer l'efficacité opérationnelle et la sécurité.
2. Formaliser un plan d'actions et plan projet (charge, délai, moyen).
3. Prendre en charge et piloter les projets cyber qui lui sont confiés.
4. Appliquer les mesures de sécurité techniques et organisationnelles.
5. Établir et veiller à la mise à jour des documentations et du suivi.
6. Identifier les activités et mettre en œuvre les outils et techniques de protection des SI.
7. Conduite et participation aux études ponctuelles.
8. Jouer un rôle de conseiller auprès des partenaires internes et externes à propos des sujets liés à la gestion de la sécurité.
2. Gestion de la Veille
1. Piloter les activités du MSSP CERT.
2. Assurer une veille permanente sur les vulnérabilités du SI software et hardware.
3. Assurer une veille permanente sur les menaces (Threat Intelligence).
4. Documenter les bases de connaissances : procédures, processus, modes opératoires.
3. Gestion de la sécurité : événements et incidents
1. Piloter les activités du MSSP SOC et WAF.
2. Assurer la gestion des outils de détection et de remédiation en particulier l'EDR.
3. Détecter, analyser et qualifier les incidents, les menaces, les faiblesses et les attaques cyber.
4. Identifier leurs sources, leurs mécanismes et orchestrer la réponse à incident.
5. Construire et piloter les plans de remédiation.
6. Qualifier les alertes de sécurité liées aux vulnérabilités, et orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser les systèmes d'information.
4. Reporting
1. Réaliser le reporting hebdomadaire sur l'activité.
2. Réaliser le Dashboard mensuel de la Sécurité Opérationnelle.
3. Réaliser l'ensemble des reporting liés à l'activité SecOps et Klesia.
Compétences
1. Il est indispensable de posséder de bonnes connaissances dans le domaine de la sécurité des systèmes d'information.
2. Pilotage d'activité et pilotage projet.
3. Réponse à incident de sécurité.
4. Analyse de différents logs (Windows, VPN, Pare-feu, Proxy, Firewall, DC).
5. Avoir des bases en développement, ainsi qu'une très bonne maîtrise des langages de scripting (Powershell, Python).
6. Connaissance des outils de sécurité : EDR, WAF, Cloud, antivirus, SIEM, l'environnement Microsoft et des solutions de cybersécurité.
7. Connaissance des frameworks de cybersécurité (MITRE ATT&CK, Kill Chain, SANS, NIST).
8. Connaissances de ITIL.
Votre Profil
1. Perfectionniste et organisé.
2. Rigoureux et méthodique.
3. Capacité d'autonomie.
4. Bon communiquant et aime travailler en équipe.
5. Curieux.
Formation et Expérience
1. Bac +2 / 3 (BTS DUT / BUT) avec 10 ans d'expérience ou Bac +5 avec 4 à 5 ans d'expérience.
2. Certifications en (cyber)sécurité des SI sont un plus.
Avantages
1. Titre restaurant d'une valeur de 11,97€ par jour travaillé (pris en charge par KLESIA à hauteur de 60%).
2. Remboursement de vos frais de transports en commun à hauteur de 75%.
3. Contrat santé famille (tarif unique, sans supplément pour le / la conjoint(e) et les enfants) et prévoyance.
4. Horaires variables et plusieurs formules RTT au choix pour les non-cadres, possibilité de télétravail (1 à 3 jours / semaine dès 3 mois d'ancienneté).
5. Plan d'Epargne Retraite (à partir de 2 mois d'ancienneté).
6. Prestations CSE à compter de 2 mois d'ancienneté : chèques vacances, chèques rentrée scolaires, chèques noël et plus encore.
Chez KLESIA, nous sommes convaincus que nos différences sont sources de richesse et de performance. Notre Groupe, détenteur du Label Diversité AFNOR depuis 2015, offre à tous les mêmes opportunités d'accès à l'emploi, en assurant un environnement de travail inclusif qui reflète la diversité de ses équipes. Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.