Postée il y a 7 jours
Missions :
? Mettre en avant votre expertise technique avancée pour contribuer au choix
et à la mise en ?uvre de solution de sécurité adaptée.
? Evaluer la cybersécurité au sein des projets IT.
? Participer à l?analyse technique et piloter la résolution d?incidents de sécurité
en lien avec les entités impactées et les acteurs extérieurs (CSIRT, ANSSI, ...).
? Réaliser la veille technique relative aux solutions de sécurité du marché et à
l?actualité.
? Piloter et apporter un accompagnement technique lors d?audits de
vulnérabilités (y compris de type Bug Bounty) et tests d?intrusion sur les services
utilisés par le Groupe ou des entités spécifiques & assurer la diffusion de leurs
résultats et la définition d?actions de remédiation puis leur suivi. Participer au
déploiement de actions de remédiation au besoin.
? Participer aux investigations sur les ressources Groupe exposées sur Internet
? Formalisation d?un clausier de sécurité renforcée et d?un PAS adapté aux
enjeux de sécurité du Groupe
? Participer à la sécurisation de l?environnement O365
? Au besoin, vous pourrez assister l?équipe cybersécurité dans la gestion de
différents projets (log management & DLP, formalisation d?un guide de
durcissement des serveurs et assistance au déploiement sur les périmètres
critiques, formalisation d?un TOM relatif à la gestion des vulnérabilités et
accompagnement de son déploiement, ...)
? Assister l?équipe cybersécurité dans ses activités de RUN
(sollicitations diverses, réponse aux incidents, gestion des vulnérabilités,
ticketing (SOC, ITSM, ...), intégration de la sécurité dans les projets, ...)
Profil candidat:
? Windows 10/11//2016 ou +
? Azure/Office 365
? ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT)
? Varonis
? Qualys
? SentinelOne
? ElasticSearch/QRadar
? RecordedFuture (CTI)
? EasyVista