Ingénieur - Analyste Cybersécurité H/F

Acteur clé de la Direction de l'Informatique et de l'Innovation Digitale, Nous recherchons dans le cadre d'une création de poste, un Ingénieur/Analyste Cybersécurité dont les principales missions seront de :

• Conduire les évolutions sur le SIEM Rapid7 InsightIDR (intégration nouvelles sources de logs, parsing, customisation des alertes, whitelisting, dashboard, automatisation via SOAR Rapid7 InsightConnect, etc.),
• Conduire les évolutions sur l'outil NDR Darktrace (customisation des alertes, whitelisting, nouvelles intégrations, nouveaux périmètres, etc.),
• Assurer les investigations et traitement quotidien des alertes de sécurité générées par le SIEM et l'outil NDR, dans les environnements OnPremise et cloud Microsoft Azure.

Dans une moindre mesure, l'Ingénieur/Analyste Cybersécurité pourra participer aux missions de l'équipe Sécurité Opérationnelle :

• Traiter les tickets demandes/incidents (tickets utilisateurs SECOP N2),
• Assurer le rôle de PO (Product Owner) sur certaines technologiques de sécurité,
• Conduire des projets inscrits au programme Cybersécurité,
• Assurer le suivi opérationnel de la sécurité de l'information (Gestion EDR, Gestion des vulnérabilités et correctifs type déploiement, reporting, debug, ..., gestion solution filtrage web, ...
• Administrer et exploiter les équipements et solutions de sécurité,
• Mettre en oeuvre et maintenir un tableau de bord Sécurité Opérationnelle,
• Réaliser le suivi et la mise en place des recommandations d'audits de sécurité,
• Définir et mettre en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité du système d'information et aux chantiers de sécurité inscrits dans la feuille de route SSI,
• Contribuer à la Veille de sécurité,
• Contribuer à l'intégration de la sécurité dans les projets métiers et IT

Passionné par la sécurité des Systèmes d'Information, l'ingénieur Cybersécurité intégrera une équipe technique de haut niveau et devra contribuer à relever de nouveaux défis techniques., Identifie, propose et met en oeuvre les configurations, les outils et les solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information)

• Établit et tient à jour la cartographie des menaces
• Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité
• Analyse et résout les incidents et alertes.

Amélioration continue

• Propose des évolutions permettant de renforcer la sécurité du SI
• Facilite le transfert de connaissance, d'expérience et des bonnes pratiques au sein du service.

Gestion de la connaissance

• Communique et partage les principes de sécurité du SI avec les communautés d'experts SI.

Premières actions

• Intégrer des nouvelles sources de logs dans le SIEM
• Définir et mettre en oeuvre, en collaboration avec les équipes RSSI, les alertes permettant de répondre aux différents scénarios d'attaques dans le SIEM
• Gérer la nouvelle solution de sécurité de type NDR (Network Detection and Response)
• Appliquer le plan d'actions sécurité.

Domaines de compétences

• Connaissance des vulnérabilités des environnements techniques
• Capacité à utiliser des outils SIEM pour surveiller, détecter et répondre aux incidents de sécurité
• Connaissance des processus pour gérer et atténuer les incidents de sécurité, ainsi que pour restaurer les systèmes après une attaque
• Connaissance du Framework NIST ou des normes ISO pour évaluer, prévenir les cyberattaques et gérer les risques de sécurité
• Pilotage et réalisation de projets de mise en oeuvre de solution de sécurité
• Configuration et évolution des outils liés à la sécurité
• Contribution à la définition des architectures sur l'aspect sécurité : conception et intégration
• Veille technologique cybersécurité et étude des tendances
• Innovation cybersécurité., Protection mail Cisco CES
• Sécurisation DNS Cisco Umbrella
• Logiciel de gestion de déploiement des patchs de sécurité Ivanti EPM
• EDR SentinelOne
• Bastion d'administration/PAM CyberArk
• SIEM Rapid7 InsightIDR
• SOAR Rapid7 InsightConnect
• Scanner Vulnérabilités Rapid7 InsightVM
• NDR Darktrace
• Gestion des incidents et gestion de projets Jira Software.

(*) Technologies en cours de décommissionnement dans le cadre du programme « Move To Cloud ».

Virtualisation VMware / IBM Unix AIX (*)

• Système d'exploitation Microsoft Windows Serveur, Linux RedHat et Unix AIX
• Stockage SAN (*)
• Base de données Microsoft SQL, Oracle, MySQL et PostgreSQL
• IDP Microsoft Azure AD (Entra ID)
• Load Balancer/WAF F5 et Microsoft Azure Gateway
• Proxy Web Zscaler ZIA
• Solution d'accès distant Zscaler ZPA
• Autorité de certification/PKI Microsoft
• Firewall Fortinet Fortigate et Cisco Meraki, Connaissance du système d'information et des principes d'architecture
• Maitrise des risques liés à la sécurité du SI
• Maitrise des solutions de sécurité du marché
• Compréhension de l'environnement (clients, secteur d'activité, données sensibles...) et du fonctionnement de I 'entreprise
• Bon relationnel, sens de l'écoute, capacité d'adaptation, esprit d'équipe
• Rigueur, méthode, autonomie
• Esprit de synthèse
• Esprit d'analyse
• Rigueur et attention au détails, précision dans la surveillance et l'analyse des systèmes de sécurité
• Curiosité et veille technologique, intérêt pour les nouvelles tendances et les menaces émergentes en cybersécurité
• Communication claire, capacité à expliquer les risques et les mesures de sécurité aux équipes techniques et non techniques
• Engagement, capacité à faire avancer les sujets., Formation d'ingénieur/master en informatique ou sécurité informatique (Bac +5)
• 5 ans d'expérience minimum en sécurité SI
• Expérience dans des environnements hybrides / cloud au sein d'un cabinet de conseil ou d'une Direction IT
• Forte expertise sécurité concernant les techniques, outils et processus de défense d'entreprise et d'attaques cybercriminelles mais aussi concernant les outils de sécurité classiques (déploiement des mises à jour, scanners de vulnérabilités, EDR, SIEM...) et les processus de gestion opérationnelle (normes ISO2700x...)
• Bonne capacité à corréler des faiblesses de sécurité SI aux enjeux métiers.

La cybersécurité est un élément crucial dans la stratégie de notre client.