Maintien en Conditions de Sécurité (MCS) : Assurer la continuité et la sécurité du SI à travers des audits réguliers et des remédiations des vulnérabilités.
Gestion des incidents (Niveau 2/3) : Analyse, qualification et traitement des alertes de sécurité issues des outils internes et du SOC.
Gestion de la vulnérabilité : Piloter les scanners de vulnérabilité (Rapid7, Qualys), hiérarchiser et prioriser les remédiations des failles selon les risques.
Réponse aux incidents : Mise en œuvre et amélioration des procédures de réponse aux incidents, participation à la définition des règles de détection SOC, et gestion des alertes remontées par le SOC.
Rédaction et revue de procédures : Élaborer et maintenir à jour les documentations et processus de sécurité.
Veille technologique et SSI : Suivre quotidiennement les vulnérabilités et proposer des solutions proactives.
Sécurité des systèmes d’information : Maîtrise des concepts fondamentaux en SSI, avec une culture technique solide sur les réseaux, les systèmes, l’architecture, et les dispositifs de sécurité.
Normes et certifications : Connaissance de la norme PCI-DSS et participation à des certifications PCI-DSS appréciée.
Administration d’environnements de production : Compréhension des systèmes (Windows, Linux, VMware), des réseaux (switchs, firewall, IDS) et des bases de données (MSSQL, Oracle, PostgreSQL).
Gestion des vulnérabilités : Utilisation de Rapid7, Qualys pour l’audit et la remédiation des failles de sécurité.
Investigation numérique : Compétences en investigation sur incidents, analyse des alertes de sécurité et réponses automatisées via SOAR (The Hive, Cortex XDR, etc.).
Scripting et automatisation : Maîtrise de PowerShell, Python, et compréhension des APIs pour l’automatisation des tâches de sécurité.
Systèmes d'exploitation : Windows, Linux, VMware, Oracle
Réseau et infrastructure : Switchs, Firewall, IDS, Supervision (Solarwinds, Tuffin)
Sécurité et supervision : SIEM (ELK, Graylog), IAM (AD, Azure AD), outils de protection endpoint (Cortex XDR, Microsoft Defender)
Cloud et conteneurisation : Azure, AKS, Kubernetes, Docker
Outils de gestion des vulnérabilités : Rapid7, Qualys, Nessus
Scripting et automatisation : PowerShell, Python
Outils de collaboration et GED : Sharepoint, JIRA/Confluence, NetApp
Autonomie et capacité à prendre des initiatives.
Excellentes compétences rédactionnelles et de communication orale.
Capacité à travailler dans un environnement complexe et à résoudre rapidement les incidents.
Esprit d’analyse et rigueur dans la gestion des alertes et vulnérabilités.
Expérience avec des outils de gestion de vulnérabilité et de remédiation (Vulcan, WSUS, SCCM).
Participation à la mise en place de SOAR et connaissances en IOC (indicateurs de compromission).
Connaissance en DevSecOps et Cloud Azure serait un plus.
En tant qu'Ingénieur Cybersécurité - Référent Technique en Sécurité des Systèmes d’Information (SSI), vous serez responsable de garantir la sécurité des infrastructures informatiques et de superviser la gestion des incidents de sécurité. Vous jouerez un rôle clé dans la mise en place et le maintien des politiques de sécurité, tout en participant à l’analyse et à la gestion des vulnérabilités et des incidents.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur