Expert Securité opérationnelle
CONTEXTE :
Equipe Sécurité Opérationnelle :
L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir.
Dans un contexte de transformation et d’évolution du SI de l’entreprise, l’expert sécurité opérationnelle participera aux activités de la sécurité opérationnelle, à l’amélioration continue des activités, et à la sécurisation du SI de l’entreprise.
MISSIONS
Activités principales :
– Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT
– Suivi et traitement des vulnérabilités (veille, suivi plan d’actions…)
– Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)
– Participation à la rédaction de la documentation et des procédures
Activités secondaires :
– Participation à des analyses de Risques en accompagnement des Projets IT
– Contribution à des pentests et suivi de plans de remédiation
– Participation à différents projets de sécurité du groupe
Compétence recherchée
Expert CyberSécurité
Domaines d’expertise
De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans.
Compétences générales :
Savoir-faire attendu :
Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…)
Capacités d’analyse et de synthèse
Capacités rédactionnelles
Capacité d’organisation et de planification
Force de propositions
Savoir-être attendu :
Sens relationnel et diplomatie
Sens de l’écoute
Goût du travail en équipe
Capacité à résister à la pression
Rigueur
Un bon relationnel est impératif.
Compétences techniques :
Générales : – Traitement d’alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS) –
Gestion et suivi des vulnérabilités
– Environnements Microsoft, Active Directory Windows, MS365, Unix/Linux – Réseau / serveur / poste de travail / cloud / site internet
La connaissance de plusieurs de ces solutions est un +. – Scan de Vulnérabilité : Nexpose –
Outils de détection : Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike,
Proofpoint – Investigation sur la suite Elastic – Cortex XSOAR – Cloud Azure / GCP et outils de protection du cloud et des API
Date Début Prestation Date Fin Prestation
Rares Déplacements. Astreintes sur les weekends (toutes les 4 à 5 semaines) pouvant par la suite se transformer en astreinte sur une semaine
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).