Marque française, Sisley est un des leaders mondiaux de la cosmétique haut de gamme et affiche une des plus fortes croissances dans son secteur.
Présent dans plus de 100 pays à travers le monde, le Groupe recherche pour sa Direction des Systèmes d'Information située à Saint Ouen L'Aumône (95), un.e Ingénieur Cybersécurité (H/F) dans le cadre d'un CDI.
I. Résumé de la fonction :
Au sein de la DSI et plus particulièrement du pôle cybersécurité, l'ingénieur sécurité a pour principale mission de garantir la sécurité du système d'information du Groupe. Il participe à la définition de la politique de sécurité et mettre en oeuvre les solutions méthodologiques et techniques permettant d'assurer cette sécurité.
Son positionnement en tant que référent dans son domaine lui assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte.
Il applique les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et de réagir face aux attaques du SI.
II. Responsabilités principales :
Participer au RUN et au MCO sur les outils de cybersécurité (SIEM, IdP, EDR, PAM, SAT, NDR, hardening AD, gestion de vulnérabilités, micro segmentation, filtrage Web et VPN etc)
Participer à la délégation du RUN auprès des équipes support/exploitation/infrastructure
Gérer et investiguer sur les alertes SOC
Améliorer l'usage des outils existants avec notamment
- Ajout de sources de logs dans le SIEM et gestion des alertes associées avec le partenaire SOC
- Ajout d'applications à fédérer dans l'outil IDP
- Ajout d'assets/utilisateurs dans la solution de PAM
- Réalisation/suivi de campagne de sensibilisation et tests/suivi de faux phishing dans la solution SAT
- Correction des indicateurs d'exposition de l'Active Directory & Azure en partenariat avec l'équipe infrastructure
Sourcing et réalisation d'appels d'offre
Participer au pilotage de certains projets cybersécurité avec les CDPs
Réaliser de bout en bout des projets cybersécurité (de la conception à la mise en production et le transfert de compétences) comme
- La sécurisation des teléphones professionnels
- La mise en place d'un gestionnaire de mot de passe pour l'ensemble des collaborateurs
- L'authentification sécurisée sur les postes de travail (MFA, passwordless)
Rédiger et maintenir la documentation sur la sécurité du SI
Participer à la définition des politiques de sécurité, amélioration de la gestion de crise etc
Sensibiliser les utilisateurs (communication via Intranet, sessions de présentation)
- Formation : Bac +5 en informatique, cybersécurité ou équivalent.
- Expérience : 2 à 5 années d'expérience en cybersécurité.
- Connaissances techniques : Solides connaissances des systèmes d'exploitation, des réseaux informatiques, des protocoles de sécurité et des solutions de sécurité.
- Compétences en analyse des risques et en réponse aux incidents.
- Maîtrise des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.).
- Excellentes capacités de communication et de travail en équipe.
- Autonomie, rigueur et sens de l'organisation.
- Les certifications en sécurité sont un atout.
- Formation : Bac +5 en informatique, cybersécurité ou équivalent.
- Expérience : 2 à 5 années d'expérience en cybersécurité.
- Connaissances techniques : Solides connaissances des systèmes d'exploitation, des réseaux informatiques, des protocoles de sécurité et des solutions de sécurité.
- Compétences en analyse des risques et en réponse aux incidents.
- Maîtrise des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.).
- Excellentes capacités de communication et de travail en équipe.
- Autonomie, rigueur et sens de l'organisation.
- Les certifications en sécurité sont un atout.
- Formation : Bac +5 en informatique, cybersécurité ou équivalent.
- Expérience : 2 à 5 années d'expérience en cybersécurité.
- Connaissances techniques : Solides connaissances des systèmes d'exploitation, des réseaux informatiques, des protocoles de sécurité et des solutions de sécurité.
- Compétences en analyse des risques et en réponse aux incidents.
- Maîtrise des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.).
- Excellentes capacités de communication et de travail en équipe.
- Autonomie, rigueur et sens de l'organisation.
- Les certifications en sécurité sont un atout.