Ingénieur sécurité et réseaux

À propos de nous

Centhys est une société experte en cybersécurité, réseaux et transformation de l’IT, créée par des Consultants passionnés dont le noyau a plus de 25 ans d’expérience.

Notre panel d’offres permet de couvrir l’ensemble des besoins remontés par nos clients.

Ainsi, nous intervenons sur les domaines suivants :

• Conseil en Gouvernance

• Conseil en Cybersécurité & Réseaux

• Conseil en Transformation & Stratégie IT

• Audit, Pentest

• Intégration

• Délégation d’expertise


Société à taille humaine, nous attachons une grande importance au respect et à la proximité de nos différents clients et partenaires.

Nous exigeons de nos intervenants de faire preuve d’intégrité et d’agir avec un haut niveau d’expertise.

Pour cela, nous réalisons entre autres, des formations et une veille technologique en permanence.

Nous recherchons actuellement un ingénieur réseaux et sécurité sur des sujets EDR pour une mission longue durée chez un client de renom sur Lyon.


Mission

* Être une référence sur les sujets liés à la sécurisation des Endpoints et de la messagerie mail, et apporter son expertise aux autres directions, DSI, SA et filiales du Groupe.

* Assurer le Build et Run N3 des offres Antivirus/EDR en lien avec le responsable de l’offre et chef de projet au sein de la DD Services & Projets et de la direction en charge de la cybersécurité.
• Assurer le Build et Run N3 de l’offre de sécurisation de la messagerie mail en lien avec le responsable de l’offre et chef de projet au sein de la DD Services & Projets.
• Apporter une expertise technique, accompagner l’émergence de nouvelles solutions et en concevoir l’architecture technique.
• Rédaction des différents livrables liés aux activités de la Cyber Team.

* Livrables communément attendus lors de la réalisation des missions de la Cyber Team :

Guides de sécurisation permettant de formaliser un ensemble de bonnes pratiques et préconisations pour réduire les risques de cybersécurité liés à la configuration d’un produit ou d’une technologie utilisée dans le cadre d’un projet/service, tout en respectant la Politique de Sécurité des Systèmes d’Information du Groupe. (NB : le format de guide est normalisé)

* Avis SSI
Rapports ayant pour objectif de statuer la position des équipes cybersécurité sur l’utilisation de solutions/outils/logiciels/produits et/ou technologies en vue de leur intégration au SI du Groupe. (NB : le format d’avis est normalisé)

* Documents d’Architecture Logicielle
Le DAL décrit les différents modules et logiciels de l’application ainsi que leurs interactions internes et externes avec d’autres Applications et Lignes de Services.

* Document d’Architecture Technique

* Le DAT décrit l’ensemble des moyens techniques (matériels et logiciels) mis en œuvre dans le cadre d’une Application ou d’une Ligne de Services.

* Document d’Exploitation

* Le DEX contient les informations nécessaires pour assurer l’exploitation de l’Application ou de la Ligne de Services, notamment le traitement des incidents et demandes avec les procédures de résolution afférentes.

* Rapports d’étude ou préconisations spécifique en réponse à des sollicitations, généralement sous forme de mail.


* TECHNOLOGIES :


* OS Windows (Workstation & Server)

* OS Linux (Debian/RHEL)

* Navigateurs web (Edge, Chrome, Firefox)

* ActiveDirectory / EntraID, GPO / CSP, SCCM / Intune

* Antivirus / EDR o Microsoft Defender for Endpoint

* Palo Alto Networks Cortex XDR

* Trellix ENS et ePO

* Trend Micro Deep Security

* Mobile Device Management (MDM) & Mobile Application Management (MAM)

* Ivanti

* Microsoft Intune

* Jamf

* Mobile Threat Defense (MTD)

* Email Secure Gateway (ESG)

* Proofpoint

* SMTP, SPF / DKIM / DMARC


Profil

* Expertise généraliste sur la cybersécurité des endpoints (poste bureau et métier, automates, serveurs, imprimante, terminaux mobiles),

* Expertise générale sur les technologies antivirus/EDR,

* Expertise sur la sécurisation/durcissement des systèmes d’exploitation postes et serveurs, Windows et Linux ainsi que des smartphones et tablettes Android et iOS / iPadOS,

* Connaissance des technologies de passerelles de messagerie SMTP, sécurisation des flux mails ainsi que des solutions de messagerie Exchange (Online M365 et on-premises),

* Connaissances IT générales nécessaires pour l’étude et la rédaction des Avis SSI pouvant adresser des logiciels divers et variés. Nécessite également des capacités rédactionnelles et la prise de contact avec les éditeurs quand la documentation ne suffit pas à adresser tous les sujets.