Ingénieur Sécurité systèmes Microsoft Run et Build
Élaborer des solutions standard de cybersécurité et des services associés, sur la base des besoins exprimés par la Compagnie, à des coûts maîtrisés (POC et Pilote)
Dispose d’une expertise reconnue dans le domaine de la surveillance / détection cyber. Outre ses compétences techniques :
Il contribue auprès du SDM à la fourniture des éléments nécessaires pour la comitologie globale
Il anime les comités opérationnels du Lot 3 quand cela est nécessaire
Missions
Prise en compte des tickets d’incident issues du CERT ou du SOC du client et alertes sur les collectes de Logs
Analyse d’impact et de risque, qualification de la gravité dans le contexte spécifique du site, en fonction des services souscrits, etc.
Identification de l’ensemble des sites et des périmètres concernés ;
Proposition et confirmation des actions de remédiation définies par le SOC le cas échéant ;
Plan d’action ;
Communication et alerte vers les sites concernés, transmission des actions de remédiations attendues ;
Assistance à la remédiation en collaboration avec les sites concernés ;
Suivi de la remédiation avec les sites
Escalades aux équipes ICSC selon les modalités définies au PAQ
Relance / suivi des incidents jusqu’à leur clôture (utilisation de ServiceNow ITSM, SecOps, GLPI).
Suggestion d’évolutions (KB, process, …) au SDM
Mise à jour des KB opérationnelles
compétences techniques :
Microsoft WSUS / AD / SCCM / Defender / Print service, Certification MCSA 70-411 : Administering Windows Server ou expérience faisant état d’une expertise équivalente.
Wallix Connaissance et/ou expérience d’intervention autour des solutions Wallix Bastion / Wallix Access Manager
Connaissance et/ou expérience d’intervention autour des solutions Syncovery / Silvershield ou équivalents (sftp, ssh, etc.)
Cybereason, Développement/maintenance de script d’automatisation + Dashboard PowerBI
Ingénieur Sécurité systèmes Microsoft Run et Build
Élaborer des solutions standard de cybersécurité et des services associés, sur la base des besoins exprimés par la Compagnie, à des coûts maîtrisés (POC et Pilote)
Dispose d’une expertise reconnue dans le domaine de la surveillance / détection cyber. Outre ses compétences techniques :
Il contribue auprès du SDM à la fourniture des éléments nécessaires pour la comitologie globale
Il anime les comités opérationnels du Lot 3 quand cela est nécessaire
Missions
Prise en compte des tickets d’incident issues du CERT ou du SOC du client et alertes sur les collectes de Logs
Analyse d’impact et de risque, qualification de la gravité dans le contexte spécifique du site, en fonction des services souscrits, etc.
Identification de l’ensemble des sites et des périmètres concernés ;
Proposition et confirmation des actions de remédiation définies par le SOC le cas échéant ;
Plan d’action ;
Communication et alerte vers les sites concernés, transmission des actions de remédiations attendues ;
Assistance à la remédiation en collaboration avec les sites concernés ;
Suivi de la remédiation avec les sites
Escalades aux équipes ICSC selon les modalités définies au PAQ
Relance / suivi des incidents jusqu’à leur clôture (utilisation de ServiceNow ITSM, SecOps, GLPI).
Suggestion d’évolutions (KB, process, …) au SDM
Mise à jour des KB opérationnelles
Ingénieur Sécurité systèmes Microsoft Run et Build
Élaborer des solutions standard de cybersécurité et des services associés, sur la base des besoins exprimés par la Compagnie, à des coûts maîtrisés (POC et Pilote)
Dispose d’une expertise reconnue dans le domaine de la surveillance / détection cyber. Outre ses compétences techniques :
Il contribue auprès du SDM à la fourniture des éléments nécessaires pour la comitologie globale
Il anime les comités opérationnels du Lot 3 quand cela est nécessaire
Missions
Prise en compte des tickets d’incident issues du CERT ou du SOC du client et alertes sur les collectes de Logs
Analyse d’impact et de risque, qualification de la gravité dans le contexte spécifique du site, en fonction des services souscrits, etc.
Identification de l’ensemble des sites et des périmètres concernés ;
Proposition et confirmation des actions de remédiation définies par le SOC le cas échéant ;
Plan d’action ;
Communication et alerte vers les sites concernés, transmission des actions de remédiations attendues ;
Assistance à la remédiation en collaboration avec les sites concernés ;
Suivi de la remédiation avec les sites
Escalades aux équipes ICSC selon les modalités définies au PAQ
Relance / suivi des incidents jusqu’à leur clôture (utilisation de ServiceNow ITSM, SecOps, GLPI).
Suggestion d’évolutions (KB, process, …) au SDM
Mise à jour des KB opérationnelles
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte/intégrateur SOC, migration vers l'environnement Sekoia
SHELAON PARTNERS
Architecture et Ingénierie
Vélizy-Villacoublay, France
29/6/2025
3-5 ans
Télétravail
PREMIUM
Admin senior RACF
SHELAON PARTNERS
Opérations et Support
Paris, France
30/6/2025
5-10 ans
Télétravail
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES