Administrateur Sécurité Opérationnelle H/F

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise.

Vos principales missions sont :

ETUDIER ET INTEGRER

• Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …)
• Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie
• Benchmarker les solutions du marché,
• Valider et intégrer les solutions de sécurité au sein du SI.

PROTEGER

• Opérer une veille sur les vulnérabilités et les menaces pour les SI, surveiller les alertes de sécurité et suivre leur traitement
• Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation
• Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...)
• Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées,
• Suivre et reporter sur les cycles de mises à jour du parc,
• Être garant·e de la sécurité en production
• Piloter les partenaires SOC/Cyber,
• Valider les autorisations d’accès au SI,
• Générer des indicateurs SSI
• Proposer des axes d’amélioration dans la sécurité du SI,
• Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique).
  

CONTRÔLER

• Décliner des modèles de référentiels opérationnels,
• Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires),
• Utiliser des outils de contrôle.

Issu·e de formation Bac+4/5 (Master 1, Master 2) en Ecole d’Ingénierie avec une spécialité en sécurité des systèmes d’information, vous aimez la technologie et portez un fort intérêt aux enjeux de cybersécurité.
3 à 5 ans d’expérience dans la sécurité opérationnelle
Vous avez une très bonne autonomie, le sens de l’écoute et une aisance relationnelle.
Vous avez des compétences transverses sur les différents pôles (systèmes, réseaux, cloud…).
Vous avez des capacités d'analyse, de synthèse et un esprit d'initiative.
Vous avez au moins une expérience réussie dans la conduite de projet et la gestion des risques.

COMPETENCES ATTENDUES

• Maitriser les solutions Crowdstrike, Cyberwatch, Lansweeper, WSUS, Microsoft LAPS, Ambionics

• Maitriser le scripting (bash, powershell, Python…)

• A pratiqué du pentest, de l’investigations numérique (Forensique, OSINT…) et de la réponse à incident SSI

• Bonne connaissance technique des technologies de sécurité telles que : Protection contre les codes malveillants, EDR/XDR, SIEM, VPN, SASE, Zero-Trust, WAF, IPS/IDS, Proxies... ; • Bonne connaissance du hacking éthique et des principaux outils

• Disposer de solides connaissances relatives aux réseaux, systèmes, cyber sécurité et sécurité globale des systèmes d'information Savoir être

• Capacité à piloter un projet

• Sens de la communication et aptitudes à la sensibilisation