Ingénieur en Sécurité Opérationnelle et Run H/F

GROUPE TREFLE
Lyon, France
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Junior

Job location

Lyon, France

Tech stack

Public Key Infrastructure
Security Information and Event Management
Systems Architecture
Firewalls (Computer Science)
Cortex XSOAR Platform
Operational Systems
Splunk

Job description

La mission consiste à assurer des activités de RUN en cybersécurité, couvrant l'administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, outils de surveillance de la surface exposée) et la gestion opérationnelle des vulnérabilités. Vous interviendrez également en appui à la construction ou à l'évolution des outillages cybersécurité, notamment par la participation aux ateliers de définition des besoins, la réalisation de tests techniques et POCs, ainsi que la rédaction de procédures et la contribution à la documentation. Pour ce faire, vos responsabilités seront les suivantes :

  • Administration EDR : gestion quotidienne des alertes, maintenance et mise à jour des agents, interface avec les éditeurs pour le support technique ;

  • Administration EPP : supervision des consoles de protection antivirale, gestion des politiques de sécurité, suivi des incidents remontés via l'EPP ;

  • Administration des managers de firewalls : gestion des règles de sécurité réseau, support à l'exploitation et à l'audit des politiques ;

  • Administration PKI : supervision du cycle de vie des certificats, support aux demandes de certificats internes, maintien en condition opérationnelle des infrastructures PKI ;

  • Gestion des vulnérabilités : suivi des campagnes de scan, priorisation des vulnérabilités avec les équipes métiers, suivi des remédiations. ;

  • RUN SIEM : suivi de la remontée des logs, ajout de sources de logs ;

  • Administration outil de surveillance de la surface exposée : suivi et remédiation des vulnérabilités détectées ;

  • Contribution aux projets SSI : participation aux ateliers de définition des besoins, tests techniques et POCs, rédaction de procédures et contribution à la documentation.

  • Bonne maîtrise des environnements techniques : EDR, EPP, Firewall manager, PKI, SIEM, etc ;

  • Connaissance des enjeux de cybersécurité opérationnelle ;

  • Capacité à formaliser et à documenter ;

  • Travail en équipe, autonomie et rigueur ;

  • Maitrise de Splunk ;

  • Maitrise de Cortex XSOAR.

Requirements

Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).

  • Un savoir-faire particulièrement pointu sur la gestion des services continus.

Nos expertises :

  • Exploitation des systèmes informatiques, des réseaux et de la sécurité
  • Ingénierie et architecture des systèmes, réseaux et cyber sécurité
  • Gouvernance SSI et gestion des risques

About the company

Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI. Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.

Apply for this position