Ingénieur - Analyste Cybersécurité H/F - GSF

Groupe Indépendant Français de services aux entreprises, acteur de référence dans son secteur d'activité, GSF a bâti son développement sur la qualité de sa relation client et sur l'excellence de ses prestations.

Avec plus de 160 établissements en France ainsi qu'à l'international (Canada, USA, Grande-Bretagne...), les équipes du Groupe agissent en véritables ingénieurs de l'Hygiène, de la Propreté et du Multiservice, avec une expertise reconnue dans de nombreux secteurs d'activité.

S'appuyant sur son modèle de croissance responsable, le Groupe a depuis plus de 60 ans su faire de sa Culture d'Entreprise, basée sur des valeurs d'excellence et sur l'importance accordée à l'humain, le moteur d'une croissance ininterrompue depuis sa création, avec un CA de plus de 1,3 milliard d'Euros.Au sein de notre siège de Sophia Antipolis, nous recherchons dans le cadre d'une création de poste, afin de renforcer le service Plateformes Technologiques
et Réseaux de la Direction de l'Informatique et de l'Innovation Digitale, un Ingénieur/Analyste Cybersécurité dont
les principales missions seront de :
- Conduire les évolutions sur notre SIEM Rapid7 InsightIDR (intégration nouvelles sources de logs, parsing,
customisation des alertes, whitelisting, dashboard, automatisation via SOAR Rapid7 InsightConnect,
etc.),
- Conduire les évolutions sur notre outil NDR Darktrace (customisation des alertes, whitelisting, nouvelles
intégrations, nouveaux périmètres, etc.),
- Assurer les investigations et traitement quotidien des alertes de sécurité générées par le SIEM et notre
outil NDR, dans les environnements OnPremise et cloud Microsoft Azure.

Dans une moindre mesure, l'Ingénieur/Analyste Cybersécurité pourra participer aux missions de l'équipe
Sécurité Opérationnelle :

- Traiter les tickets demandes/incidents (tickets utilisateurs SECOP N2),
- Assurer le rôle de PO (Product Owner) sur certaines technologiques de sécurité,
- Conduire des projets inscrits au programme Cybersécurité,
- Assurer le suivi opérationnel de la sécurité de l'information :
- Gestion EDR,
- Gestion des vulnérabilités et correctifs (déploiement, reporting, debug...),
- Gestion solution filtrage web
-...
- Administrer et exploiter les équipements et solutions de sécurité,
- Mettre en oeuvre et maintenir un tableau de bord Sécurité Opérationnelle,
- Réaliser le suivi et la mise en place des recommandations d'audits de sécurité,
- Définir et mettre en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a
la charge, conformément à la politique de sécurité du système d'information et aux chantiers de sécurité
inscrits dans la feuille de route SSI,
- Contribuer à la Veille de sécurité,
- Contribuer à l'intégration de la sécurité dans les projets métiers et IT

Passionné par la sécurité des Systèmes d'Information, vous souhaitez intégrer une équipe technique de haut
niveau et relever de nouveaux défis techniques.
Titulaire d'un diplôme de niveau Bac +5 minimum, vous disposez d'une expérience solide en sécurité des
systèmes d'information sur les architectures OnPremise et Cloud (SAAS, PAAS, IAAS). Vous maîtrisez également
les bonnes pratiques de sécurité pour le Cloud Microsoft Azure.