Analyste Cybersécurité H/F - Expertise France

Expertise France est une agence public de mise en oeuvre de projets de coopération internationale. Nous sommes placés sous la tutelle des ministères chargés des affaires étrangères et de l'économie et des finances, avec lesquels nous avons un contrat d'objectifs et de moyens.

Au sein du Département des Systèmes d'Informations (DSI) et sous la supervision du Responsable du pôle Infrastructure et Support et en étroite collaboration avec le chargé d'exploitation, l'analyste cybersécurité joue un rôle central dans la protection du système d'information d'Expertise France.

Il est en charge de la surveillance et de l'analyse des anomalies via le SIEM, et collabore avec le SOC externalisé. Il participe également à l'élaboration des politiques, des procédures, et des documents cadres pour renforcer la sécurité de l'organisation.

Le pôle Infrastructure et Support est composé au total de 15 personnes réparties principalement sur trois services :

- Le service Infrastructure dédié à l'administration des systèmes, réseaux et sécurité informatique de l'agence ;

- Le service Support dédié à l'accompagnement des collaborateurs de l'agence dans l'exploitation des moyens informatiques ;

- Le service IT Opérations, dédié à la mise en oeuvre des projets sur le terrain

Vos principales missions:

Surveillance et analyse :

Exploiter la solution SIEM pour surveiller les événements de sécurité, analyser les alertes et coordonner les réponses avec le SOC externalisé.

Gestion des évènements de sécurité :

Prendre en charge la gestion et la qualification des incidents de sécurité, y compris l'investigation, la coordination avec les équipes internes et le SOC, et l'élaboration de rapports post-incident.

Amélioration continue :

Participer activement à l'amélioration des processus de sécurité, en identifiant les faiblesses dans l'infrastructure actuelle et en recommandant des solutions pour les combler.

Formation et sensibilisation :

Contribuer à la formation des équipes internes et à la sensibilisation à la cybersécurité à travers des ateliers et des communications régulières.

Veille Technologique et réglementaire :

Se tenir informé des évolutions technologiques, des nouvelles menaces, et des changements réglementaires en cybersécurité.

Profil souhaité :

Compétences requises :

Connaissance des outils de sécurité (SIEM, EDR, pare-feu évolués) et des méthodologies de gestion des incidents.
Expérience dans l'élaboration et la mise en oeuvre de politiques et procédures de sécurité.
Bonne compréhension des normes de sécurité (ISO 27001, RGPD) et des pratiques de gestion des risques.
Maitrise du français et de l'anglais.
Formation : Minimum Bac +3 en cybersécurité, ingénierie informatique, ou équivalent.
Une première expérience dans un rôle similaire est appréciée, avec une composante en ingénierie de la sécurité informatique, l'exploitation de SIEM, ou la gestion de SOC.

Savoir Être:
Capacités analytiques et de résolution de problèmes complexes.
Esprit structuré pour la rédaction de documents et la gestion de projets.
Capacité à travailler de manière autonome et en collaboration avec diverses équipes.

Experience: 2 An(s)

Compétences: Déterminer des mesures correctives

Qualification: Cadre

Secteur d'activité: Activités spécialisées, scientifiques et techniques diverses