Ingénieur - Analyste Cybersécurité H/F - Blurizon

Missions

La cybersécurité est un élément crucial dans la stratégie de notre client.

Acteur clé de la Direction de l'Informatique et de l'Innovation Digitale, Nous recherchons dans le cadre d'une création de poste, un Ingénieur/Analyste Cybersécurité dont les principales missions seront de :

- Conduire les évolutions sur le SIEM Rapid7 InsightIDR (intégration nouvelles sources de logs, parsing, customisation des alertes, whitelisting, dashboard, automatisation via SOAR Rapid7 InsightConnect, etc.),
- Conduire les évolutions sur l'outil NDR Darktrace (customisation des alertes, whitelisting, nouvelles intégrations, nouveaux périmètres, etc.),
- Assurer les investigations et traitement quotidien des alertes de sécurité générées par le SIEM et l'outil NDR, dans les environnements OnPremise et cloud Microsoft Azure.

Dans une moindre mesure, l'Ingénieur/Analyste Cybersécurité pourra participer aux missions de l'équipe Sécurité Opérationnelle :

- Traiter les tickets demandes/incidents (tickets utilisateurs SECOP N2),
- Assurer le rôle de PO (Product Owner) sur certaines technologiques de sécurité,
- Conduire des projets inscrits au programme Cybersécurité,
- Assurer le suivi opérationnel de la sécurité de l'information (Gestion EDR, Gestion des vulnérabilités et correctifs type déploiement, reporting, debug, ..., gestion solution filtrage web, ...
- Administrer et exploiter les équipements et solutions de sécurité,
- Mettre en oeuvre et maintenir un tableau de bord Sécurité Opérationnelle,
- Réaliser le suivi et la mise en place des recommandations d'audits de sécurité,
- Définir et mettre en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité du système d'information et aux chantiers de sécurité inscrits dans la feuille de route SSI,
- Contribuer à la Veille de sécurité,
- Contribuer à l'intégration de la sécurité dans les projets métiers et IT

Passionné par la sécurité des Systèmes d'Information, l'ingénieur Cybersécurité intégrera une équipe technique de haut niveau et devra contribuer à relever de nouveaux défis techniques.

Activités

Stratégie

- Identifie, propose et met en oeuvre les configurations, les outils et les solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information)
- Établit et tient à jour la cartographie des menaces
- Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité
- Analyse et résout les incidents et alertes.

Amélioration continue

- Propose des évolutions permettant de renforcer la sécurité du SI
- Facilite le transfert de connaissance, d'expérience et des bonnes pratiques au sein du service.

Gestion de la connaissance

- Communique et partage les principes de sécurité du SI avec les communautés d'experts SI.

Premières actions

- Intégrer des nouvelles sources de logs dans le SIEM
- Définir et mettre en oeuvre, en collaboration avec les équipes RSSI, les alertes permettant de répondre aux différents scénarios d'attaques dans le SIEM
- Gérer la nouvelle solution de sécurité de type NDR (Network Detection and Response)
- Appliquer le plan d'actions sécurité.

Domaines de compétences

- Connaissance des vulnérabilités des environnements techniques
- Capacité à utiliser des outils SIEM pour surveiller, détecter et répondre aux incidents de sécurité
- Connaissance des processus pour gérer et atténuer les incidents de sécurité, ainsi que pour restaurer les systèmes après une attaque
- Connaissance du Framework NIST ou des normes ISO pour évaluer, prévenir les cyberattaques et gérer les risques de sécurité
- Pilotage et réalisation de projets de mise en oeuvre de solution de sécurité
- Configuration et évolution des outils liés à la sécurité
- Contribution à la définition des architectures sur l'aspect sécurité : conception et intégration
- Veille technologique cybersécurité et étude des tendances
- Innovation cybersécurité.

Contexte Technique

- Virtualisation VMware / IBM Unix AIX (*)
- Système d'exploitation Microsoft Windows Serveur, Linux RedHat et Unix AIX
- Stockage SAN (*)
- Base de données Microsoft SQL, Oracle, MySQL et PostgreSQL
- IDP Microsoft Azure AD (Entra ID)
- Load Balancer/WAF F5 et Microsoft Azure Gateway
- Proxy Web Zscaler ZIA
- Solution d'accès distant Zscaler ZPA
- Autorité de certification/PKI Microsoft
- Firewall Fortinet Fortigate et Cisco Meraki
- Protection mail Cisco CES
- Sécurisation DNS Cisco Umbrella
- Logiciel de gestion de déploiement des patchs de sécurité Ivanti EPM
- EDR SentinelOne
- Bastion d'administration/PAM CyberArk
- SIEM Rapid7 InsightIDR
- SOAR Rapid7 InsightConnect
- Scanner Vulnérabilités Rapid7 InsightVM
- NDR Darktrace
- Gestion des incidents et gestion de projets Jira Software.

(*) Technologies en cours de décommissionnement dans le cadre du programme « Move To Cloud ».

Qualités / Aptitudes

- Connaissance du système d'information et des principes d'architecture
- Maitrise des risques liés à la sécurité du SI
- Maitrise des solutions de sécurité du marché
- Compréhension de l'environnement (clients, secteur d'activité, données sensibles...) et du fonctionnement de I 'entreprise
- Bon relationnel, sens de l'écoute, capacité d'adaptation, esprit d'équipe
- Rigueur, méthode, autonomie
- Esprit de synthèse
- Esprit d'analyse
- Rigueur et attention au détails, précision dans la surveillance et l'analyse des systèmes de sécurité
- Curiosité et veille technologique, intérêt pour les nouvelles tendances et les menaces émergentes en cybersécurité
- Communication claire, capacité à expliquer les risques et les mesures de sécurité aux équipes techniques et non techniques
- Engagement, capacité à faire avancer les sujets.

Profil

- Formation d'ingénieur/master en informatique ou sécurité informatique (Bac +5)
- 5 ans d'expérience minimum en sécurité SI
- Expérience dans des environnements hybrides / cloud au sein d'un cabinet de conseil ou d'une Direction IT
- Forte expertise sécurité concernant les techniques, outils et processus de défense d'entreprise et d'attaques cybercriminelles mais aussi concernant les outils de sécurité classiques (déploiement des mises à jour, scanners de vulnérabilités, EDR, SIEM...) et les processus de gestion opérationnelle (normes ISO2700x...)
- Bonne capacité à corréler des faiblesses de sécurité SI aux enjeux métiers.

Localisation

Sophia Antipolis