Expert sécurité opérationnelle

Notre cœur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.
Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.
Notre valeur ajoutée :

- Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.
Nos expertises :

- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risques
Dans un contexte de transformation et d'évolution du SI de l'entreprise, l'Expert Sécurité Opérationnelle participera aux activités de la sécurité opérationnelle, à l'amélioration continue des activités, et à la sécurisation du SI de l'entreprise.

- Activités principales : Premier profil : Traitement d'alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT.
Deuxième profil :
- Suivi et traitement des vulnérabilités (veille, suivi plan d'actions…) ;
- Participation à l'amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) ;
- Participation à la rédaction de la documentation et des procédures.
Activités secondaires
-. Participation aux analyses de Risques en accompagnement des Projets IT ;
- Contribution à des pentests et suivi de plans de remédiation ;
- Participation à différents projets de sécurité du groupe.
- De formation Bac+5 ;
- Expérience significative d'au moins 5 ans dans la cybersécurité.

Compétences générales :

- Savoir-faire attendu : Maîtrise des processus standards de Cybersécurité (veille et suivi des vulnérabilités, détection et traitement d'incidents, gestion des droits etc…) ;
- Capacités d'analyse et de synthèse ;
- Capacités rédactionnelles ;
- Capacité d'organisation et de planification ;
- Force de propositions.
Savoir-être attendu :
- Sens relationnel et diplomatie ;
- Sens de l'écoute ;
- Goût du travail en équipe ;
- Capacité à résister à la pression ;
- Rigueur ;
- Un bon relationnel est impératif.
Compétences techniques :

- Générales : Traitement d'alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS) ;
- Gestion et suivi des vulnérabilités ;
- Environnements Microsoft, Active Directory Windows, MS365, Unix/Linux ;
- Réseau / serveur / poste de travail / cloud / site internet ;
La connaissance de plusieurs de ces solutions est un + :
- Scan de Vulnérabilité : Nexpose ;
- Outils de détection : Varonis, WAF Imperva, CASB/EDR/Antivirus Microsoft, EDR Crowdstrike, Proofpoint ;
- Investigation sur la suite Elastic ;
- Cortex XSOAR ;
- Cloud Azure / GCP et outils de protection du cloud et des API.