Ingénieur Sécurité opérationnelle H/F

Objectif de la mission : assurer tout ou partie de l’activité récurrente de l’équipe cybersécurité.

-       Piloter l’activité opérationnelle de cybersécurité, vous êtes le contact privilégié du SOC externalisé,

-       Piloter et traiter les évènements de cybersécurité remontés par notre SOC, les équipes informatiques et nos utilisateurs internes.

-       Piloter et participer à l’amélioration du plan de surveillance cybersécurité et des outils associés.

-       Piloter et réaliser les scans de vulnérabilités et rester en veille sur les menaces, évaluer le risque, alerter le cas échéant et piloter les plans de remédiation.

-       Conseiller les équipes techniques internes sur les différents sujets de cybersécurité opérationnels.

-       Participer à la réalisation des audits techniques et des contrôles de conformité à la PSSI.

-       Participer déploiement des nouveaux projets de cybersécurité.

Déroulement de la mission :

Montée en compétence et prise de contexte :

-       Cette phase pourra se dérouler sur 2 semaines (soit 10 jours)

Durée de la mission :

-       La mission pourra débuter d'ici 2/3 mois.  

Environnement technologique :

-       Postes et serveurs : Microsoft Windows sur infrastructure virtualisée VMware, office365, Entra ID et Azure.

• Outils SCCM pour l’administration des postes, MDM Intune pour les smartphones,

-       Réseau local Extreme Networks (LAN, Wi-FI), contrôle d'accès et sécurité (NAC, VLAN, parefeux fortinet).

-       Sécurité : EDR SentinelOne pour les postes et SentinelOne mobility pour les mobiles, antispam proofpoint, proxy Netskope, SOC externalisé, solution pour le scan de vulnérabilités, mise à jour IVANTI pour les serveurs et SCCM pour les postes de travail, bastion d’administration systancia cleanroom.

Niveau de formation / expérience :

-       Ingénieur cybersécurité ou BAC+3 avec expérience d’ingénieur cybersécurité,

-       Une première expérience/connaissance sur les activités suivantes serait un plus :

o   Référent analyste au sein d’un SOC,

o   Connaissance des solutions EDR SentinelOne et scan de vulnérabilité .

Contexte d’intervention :

Organisation de la DSI (environ 60 personnes) :

-       Une équipe cybersécurité qui définit la stratégie sécurité, pilote le plan d’actions, réalise des audits, surveille et traite les évènements de sécurité.

-       Une équipe infrastructure qui :

o   Met en œuvre les solutions techniques d’infrastructure et de sécurités.

o   Assure l’assistance utilisateurs et la gestion de parc,

o   Réalise la supervision et l’exploitation des infrastructures et solutions informatiques,

-       Des équipes métiers qui mettent en œuvre les solutions pour les métiers.

Focus sur l'équipe cybersécurité :

-       Un RSSI,

-       2 ingénieurs cybersécurité,

-       Un stagiaire ingénieur en PFE (projet de fin d’étude).

-       Un SOC externalisé sur le périmètre firewall (fortinet), authentification (active directory et azure active directory) et EDR (SentinelOne).

Focus sur l'activité de l’équipe cybersécurité :

-       Politique sécurité, audit, sensibilisation,

-       Traitement des incidents de cybersécurité remontés par le SOC et les utilisateurs,

-       Réalisation des scans de vulnérabilités et veille sur les menaces.

• Evaluation des risques, alerte le cas échéant et pilotage du plan de remédiation,

-       Conseil auprès des équipes technique de la DSI (équipe assistance utilisateurs et infrastructure notamment),

-       Pilotage et mise en œuvre de projets de cybersécurité.