Expert Cybersécurité (Traitement d’alertes & incidents)

Dans un contexte de transformation du SI, l’expert(e) cybersécurité assure le traitement des alertes et incidents en lien avec le SOC, le CERT et les équipes IT. Il/elle participe à l’amélioration continue des processus de sécurité, à la rédaction des procédures et à la conduite d’analyses de risques.

Une implication sur les projets de sécurité du groupe est également attendue, avec une attention particulière portée à la coordination inter-équipes.

Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT

Issu(e) d’une formation Bac+5 avec au moins 5 ans d’expérience en cybersécurité, vous maîtrisez le traitement d’incidents sur SI hybride, possédez un bon relationnel et démontrez rigueur, résistance à la pression et esprit d’équipe.

Compétences techniques :

Générales :

• Traitement d’alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS)

• Gestion et suivi des vulnérabilités

• Environnements Microsoft, Active Directory Windows, MS365, Unix/Linux

• Réseau / serveur / poste de travail / cloud / site internet

La connaissance de plusieurs de ces solutions est un +.

• Scan de Vulnérabilité : Nexpose

• Outils de détection : Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike, Proofpoint

• Investigation sur la suite Elastic

• Cortex XSOAR

• Cloud Azure / GCP et outils de protection du cloud et des API

Poste basé à Paris avec possibilité de télétravail partiel (2 à 3 jours/semaine). Quelques déplacements et astreintes ponctuelles sont à prévoir. Vous intégrez une équipe dynamique au sein de la Sécurité Opérationnelle d’un grand groupe mutualiste.