Rattaché(e) à la Direction Systèmes d'Information Groupe, vos principales missions seront :
- Participer au déploiement des différentes solutions permettant le contrôle sécurité et réseau (solutions de surveillance sur le périmètre SI);
- Assurer la surveillance de la sécurité SI à travers les solutions de supervision et de contrôle mises en place;
- Coordonner pour la mise en place des nouvelles uses cases techniques ou fonctionnels permettant de couvrir les menaces Cyber Sécurité;
- Utiliser les outils SIEM pour agréger, normaliser et analyser les données de sécurité provenant de différentes sources et ainsi détecter des schémas et/ou anomalies pouvant indiquer des menaces potentielles;
- Surveiller en permanence les événements de sécurité générés par les différents systèmes et équipements au sein de l'infrastructure IT de l'entreprise : journaux d'activité, alertes de sécurité, incidents signalés ...;
- Administrer et exploiter en toute confidentialité les solutions de surveillance et de contrôle sécurité SI (SIEM, EDR, NDR, …);
- Superviser, qualifier et remonter les incidents et rapports depuis les solutions de surveillance et de contrôle sécurité SI (SIEM, EDR, NDR, Analyseur réseaux, …);
- Elaborer et communiquer le reporting relatif à son activité;
- En cas de détection d'une menace ou d'un incident de sécurité : investiguer, analyser et faire face à la situation.
COMPETENCES REQUISES :
- Maîtrise des systèmes d'exploitation (Windows, Linux);
- Connaissance approfondie des réseaux et des protocoles de communication (TCP/IP, DNS, HTTP, etc.);
- Expérience confirmée avec les outils de SIEM (Splunk, ArcSight, QRadar, etc.).
- Compétences en analyse de vulnérabilités et en gestion de correctifs.
PROFIL RECHERCHE :
- Bac + 5 Ingénierie Sécurité Systèmes et Réseaux ;
- 3 à 5 années d’expérience dans un poste similaire;
- Certification(s) en cybersécurité et outils SIEM serait un plus.
QUALITES REQUISES:
- Réactivité et anticipation;
- Orientation résultat;
- Esprit d’Analyse et de synthèse.