Expert Cybersécurité

Activités principales :

- Traitement d’alertes & incidents de Cybersécurité, en lien avec notre SOC, le CERT, les équipes IT

-Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

- Participation à la rédaction de la documentation et des procédures

Activités secondaires :

- Participation à des analyses de Risques en accompagnement des Projets IT

- Contribution à des pentests et suivi de plans de remédiation

- Participation à différents projets de sécurité du groupe

Compétences générales :

Savoir-faire attendu :

Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et

traitement d’incidents, gestion des droits etc…)

Capacités d’analyse et de synthèse

Capacités rédactionnelles

Capacité d’organisation et de planification

Force de propositions

Savoir-être attendu :

Sens relationnel et diplomatie

Sens de l’écoute

Goût du travail en équipe

Capacité à résister à la pression

Rigueur

Un bon relationnel est impératif

Compétences techniques :

Générales :

- Traitement d’alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS)

- Gestion et suivi des vulnérabilités

- Environnements Microsoft, Active Directory Windows, MS365, Unix/Linux

- Réseau / serveur / poste de travail / cloud / site internet

La connaissance de plusieurs de ces solutions est un +.

- Scan de Vulnérabilité : Nexpose

- Outils de détection : Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike, Proofpoint

- Investigation sur la suite Elastic

- Cortex XSOAR

- Cloud Azure / GCP et outils de protection du cloud et des API