Nous recherchons pour l'un de nos clients un Ingénieur Build Cybersécurité avec une bonne connaissance des outils de protection des Systèmes Windows et de CyberArk :
Missions:
• Contribuer aux projets d’évolution des infrastructures de cybersécurité
• Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques
• Participer aux qualifications de nouvelles solutions techniques et PoC
• Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette
sécurité, Build to Run, CMDB, Supervision.
• Réaliser les changements dans le respect des contraintes de production
• Assurer le transfert d’information vers les équipes N1/N2/N3
• Assurer un reporting régulier vers les coordinateurs et le management
• Assurer un rôle de conseil sur les infrastructures cybersécurité existantes
Compétences techniques :
Une culture technique générale permettant d’appréhender les méthodes et techniques d'analyse de
problèmes liés à la cybersécurité. Parcours professionnel ayant notamment permis de développer les
connaissances dans les domaines suivants :
- Les principaux standards, normes et méthodes de SSI (ISO 2700X, NIST, guide d’hygiène de
l’ANSSI, etc.) ;
- La sécurité des applications, systèmes d'exploitation et des infrastructures (Windows, Linux,
environnement Active Directory, bases de données, etc.) ;
- La sécurité des réseaux ;
- La sécurité dans le Cloud (IaaS, PaaS, SaaS) ;
- La sécurité des architectures et équipements de sécurité (firewalls, IDS, etc.) ;
- Les technologies de chiffrement pour protéger les données / gestion des clefs ;
- Les solutions EDR et antivirus.
Environnements techniques :
- Firewall/IPS-IDS/Client VPN (Check Point, Fortinet, Palo Alto)
- Anti-Virus/Anti-Malware/EDR (Trellix, MS Defender for endpoint)
- Scanner de vulnérabilité
- SIEM/SOAR (Sentinel)
- Proxy (Zscaler, Skyhigh, WebSense, BlueCoat, …)
- Audit des matrices de flux (Tufin)
- Bastion d’administration/Gestionnaire des mots de passe (CyberArk)
- Protection des menaces sur la messagerie (Defender for O365, SPF, DMARC, …)
- Chiffrement au repos, en transit et en cours d’utilisation (Bitlocker, Lancrypt, GPG, …)
- Certificat SSL
- Web Application Firewall (Azure Application Gateway, F5, nginx, …)
- Client VPN (CheckPoint, Cisco, Zscaler)
Compétences personnelles :
Vous êtes reconnu pour votre bon relationnel et appréciez le travail en équipe. Vous faites également
preuve d’autonomie et de rigueur dans vos réalisations, vous êtes force de proposition et possédez un
bon esprit de synthèse.
Vous avez de l’aisance en expression orale et vous savez adapter votre discours à votre auditoire,
particulièrement lorsqu’il est nécessaire de vulgariser des sujets complexes
Enfin, votre niveau anglais vous permet d’échanger facilement à l’oral comme à l’écrit.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur