Vos missions en quelques mots Activités principales Exploitation et administration des dispositifs de sécurité • Administrer, maintenir et faire évoluer les outils de sécurité (pare-feu, VPN, antivirus, IDS/IPS, solutions EDR, outils de gestion des vulnérabilités, etc.) en lien avec le service Production/Exploitation. • Configurer et maintenir les règles de détection et les politiques de sécurité. • Superviser les outils de journalisation et de corrélation d’événements (SIEM). • Veiller au bon fonctionnement et à la mise à jour régulière des équipements et solutions de sécurité. Surveillance et détection des incidents • Assurer la surveillance continue des systèmes et des réseaux. • Analyser les journaux d’événements et qualifier les alertes de sécurité. • Détecter les comportements anormaux ou suspects. • Contribuer au dispositif SOC interne (niveau 1 d’analyse et de qualification). Réponse aux incidents et remédiation • Intervenir en cas d’incident de sécurité afin d’en limiter l’impact (isolement de systèmes, mesures conservatoires, restauration). • Participer aux investigations techniques (analyse de logs, recherche d’indicateurs de compromission). • Mettre en œuvre les actions correctives validées par le ROSSI. • Documenter les incidents et contribuer aux retours d’expérience. Gestion des vulnérabilités et maintien en condition de sécurité • Participer aux campagnes de scans de vulnérabilités. • Appliquer les correctifs de sécurité (patch management) en lien avec les équipes production / Exploitation • Contribuer aux tests d’intrusion et audits techniques. • Suivre les plans d’actions correctifs relevant de son périmètre. Documentation et reporting • Rédiger et maintenir à jour les procédures techniques de sécurité. • Tenir une documentation détaillée des interventions réalisées. • Produire des comptes rendus techniques à destination du ROSSI et du RSSI. Sensibilisation et appui technique • Apporter un support technique aux équipes internes en matière de sécurité (gestion des accès, malwares, bonnes pratiques). • Participer aux actions de sensibilisation technique au sein du DSI. • Assurer une veille technique sur les vulnérabilités, les menaces et les campagnes d’attaque en cours. Activités spécifiques • Participation au dispositif d’astreinte sécurité selon le planning établi. • Contribution aux exercices de simulation d’incident (crise cyber). • Participation ponctuelle à des audits internes ou externes. • Possibilité d’intervention exceptionnelle en dehors des horaires habituels en cas d’incident majeur. • Permanence ponctuelle sur le site François-Mitterrand selon les besoins du DSI. Compétences attendues Compétences techniques · Connaissance des architectures réseaux et systèmes (Windows/Linux). · Maîtrise des outils de sécurité (pare-feu, IDS/IPS, EDR, SIEM). · Connaissance des mécanismes d'authentification et de gestion des identités (IAM). · Connaissance des principes de gestion des vulnérabilités et du patch management. · Capacité à analyser des logs et qualifier des incidents de sécurité. · Connaissance des référentiels et bonnes pratiques (PSSI, ISO 27001 appréciée). Compétences transverses · Rigueur et méthodologie. · Capacité d'analyse et de diagnostic. · Réactivité et gestion des priorités en situation d'incident. · Capacités rédactionnelles, sens de l'organisation et de la communication. · Esprit d'équipe et sens du service. · Capacité à rendre compte. Localisation Localisation : Quai François Mauriac, 75013 Paris, France Flèche gauche : déplacer la carte vers la gauche Flèche droite : déplacer la carte vers la droite Flèche bas : déplacer la carte vers le bas Flèche haut : déplacer la carte vers le haut
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.