Expert Sécurité H/F
PLAISIR, 78
il y a 2 jours
Expert Sécurité H/F
Rattaché(e) au RSSI, au sein d'une équipe de 6 personnes, les travaux relatifs à la mission sont les suivants :
Missions principales
- Analyser les besoins de sécurité des projets (infrastructure, cloud, workplace, applications, data) et proposer des solutions techniques adaptées.
- Participer aux études de cadrage de nouvelles solutions de sécurité (outillage SOC, EDR/XDR, CASB, ZTNA, WAF, IAM, PAM, chiffrement, DLP, etc.).
- Contribuer à la définition des architectures de sécurité (on‑prem, cloud, hybride) en lien avec l'architecture IT/entreprise.
- Rédiger ou enrichir les dossiers d'architecture (HLD/LLD), dossiers d'exploitation et documents de sécurité associés.
Implémentation & intégration des solutions
- Installer, configurer et intégrer les solutions de sécurité dans les environnements de l'entreprise (production, pré‑production, lab).
- Contribuer à la conduite de POC/POV, benchmarks et tests de performance des solutions.
- Intégrer les solutions dans l'écosystème existant (SIEM/SOC, CMDB, supervision, ITSM, annuaires, SSO, etc.).
- Industrialiser les configurations via scripts, templates, policies, CI/CD sécurité lorsque pertinent.
Exploitation avancée & MCO/MCS sécurité
- Assurer le transfert aux équipes opérations des solutions :
- Gestion des mises à jour, patchs, montées de version.
- Monitoring de la santé des plateformes de sécurité.
- Gestion de la capacité et de la performance.
- Produire et maintenir la documentation technique, les modes opératoires et check‑lists.
- Accompagner les équipes opérations pour le run quotidien (N2/N3), prise en charge des incidents complexes liés aux solutions de sécurité.
Contribution à la détection et à la réponse aux incidents
- Paramétrer les solutions de sécurité pour optimiser la détection (règles, politiques, alertes, modèles, cas d'usage).
- Collaborer avec le SOC/CERT interne ou externe sur :
- L'amélioration continue des use cases.
- La qualification et la remédiation des incidents.
- Apporter un appui technique sur les investigations (forensic de base, corrélation de logs, analyse des flux réseau, etc.).
Gouvernance opérationnelle & amélioration continue
- Participer à l'application des politiques, standards et référentiels sécurité du Groupe.
- Remonter les risques et non‑conformités techniques identifiés (écarts de configuration, failles, obsolescences).
- Contribuer à la mise en place d'indicateurs sécurité (KPIs/KRIs) et aux reportings vers la DSI et la Sécurité.
- Participer aux audits internes/externes (ISO 27001, clients, régulateurs) et aux plans d'actions associés.
Environnement technique
- Connaissances spécifiques :
- Cultures générales sécurité et développement.
- Gestion de projet.
- Référentiels :
- ISO 2700x.
- NIS2.
- SOCo EBIOS.
Expérience
- Débutant accepté.
Profil & Compétences requises
- Expérience dans la gestion de projets sécurité dans un contexte international.
- Anglais écrit et parlé.
- Connaissance des solutions Cloud (AWS et Azure).
- Connaissance des outils de SoC.
- Rigueur.
- Dynamisme.
- Autonomie.
- Communicant.
- Bon niveau d'anglais.
Type de contrat : CDI Contrat travail
#J-18808-Ljbffr
Entreprise
CYNÉGÉ CONSEIL
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
PARIS, 75
il y a 11 jours
FRANCE
il y a 11 jours
NANTERRE, 92
il y a 9 jours
SILLINGY, 74
il y a 3 jours