Expert Cyber

Descriptif du poste

Dans le cadre d’un remplacement, un acteur du secteur numérique recherche un Expert Cybersécurité pour intervenir au sein de la Direction Technique, dans l’équipe des chargés de sécurité du système d’information.

Le rôle consiste à accompagner les équipes techniques et métiers sur les sujets de sécurité opérationnelle, avec un périmètre couvrant les infrastructures cloud AWS, les environnements on-premise, les équipements de sécurité réseau et les stacks applicatives.

Une bonne connaissance des bonnes pratiques ISO 2700x est attendue afin de contribuer à l’alignement du système de management de la sécurité avec les directives NIS2.

Mission 1 : Assurer la surveillance et la détection des menaces

• Superviser le système d’information et les environnements de sécurité.

• Analyser les logs de sécurité et les événements remontés par les outils de détection.

• Monitorer les SIEM et les solutions de sécurité en place.

• Réaliser une veille technologique sur les nouvelles menaces.

• Identifier les signaux faibles et les comportements suspects.

Mission 2 : Analyser et traiter les incidents de sécurité

• Trier les alertes de sécurité et les qualifier selon leur criticité.

• Analyser les IOCs et corréler les événements suspects.

• Mener les investigations nécessaires sur les incidents détectés.

• Isoler les systèmes compromis lorsque nécessaire.

• Participer à l’éradication des menaces et à la restauration des services.

Mission 3 : Mener des actions de threat hunting

• Rechercher de manière proactive les menaces non détectées.

• Exploiter les informations issues de la threat intelligence.

• Analyser les comportements utilisateurs et systèmes.

• Développer des hypothèses de compromission.

• Contribuer à l’amélioration des capacités de détection.

Mission 4 : Maintenir et améliorer le dispositif de sécurité

• Maintenir les outils de sécurité opérationnelle.

• Ajuster les règles de détection et améliorer leur pertinence.

• Documenter les procédures de sécurité.

• Produire les reportings nécessaires.

• Réaliser les post-mortem et contribuer à l’amélioration continue.

Mission 5 : Accompagner les équipes et les démarches de conformité

• Coordonner les actions de sécurité avec les équipes IT.

• Apporter un support aux autres directions sur les problématiques de sécurité.

• Réaliser des tests de sécurité et valider les contrôles en place.

• Contribuer aux sujets de conformité réglementaire et d’audit.

• Intervenir sur les référentiels et exigences liés à PGSSI, NIS2 et aux agréments.

Après une période de 2 mois 100% sur site, il est autorisé 2 jours de TT / Semaine

Expérience clé indispensable

• Expérience confirmée en cybersécurité opérationnelle.

• Forte expérience sur les infrastructures cloud AWS.

• Expérience des environnements on-premise.

• Capacité à intervenir sur des sujets de surveillance, détection, analyse et réponse à incident.

• Connaissance des bonnes pratiques ISO 2700x.

• Expérience dans l’accompagnement d’équipes techniques et métiers sur des sujets de sécurité.

Compétences techniques majeures

• AWS : IAM, WAF, GuardDuty, CloudTrail.

• Réseau et sécurité : F5, Palo Alto, Prisma, Cortex XDR, Fortinet, Cisco.

• Virtualisation : VMWare 8.

• Microsoft : Windows, AD, ADFS, WSUS.

• Linux : Debian, CentOS, Kali.

• Outils de sécurité : Tenable CS&IO, Qualys, CyberWatch, HarfangLab.

• Stacks applicatives : Java, PHP, Angular.

Connaissances sectorielles et réglementaires

• ISO 2700x.

• NIS2.

• PGSSI.

• Agréments.

• Audit et conformité réglementaire.