Administration de solutions de sécurité :
-Administrer les outils et solutions de sécurité du SI : anti-virus, EDR, SIEM, bastions et scanner de vulnérabilités
-Gérer les droits d'accès aux solutions en fonction des profils
-Traiter les incidents ou anomalies ainsi que les exceptions
-Veiller au bon fonctionnement de la remontée des logs et des alertes
-Rédiger et mettre à jour des procédures et documentations
Gestion des incidents de sécurité :
-En concertation avec le SOC externalisé, traiter les événements de sécurité
-Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre
-Faire des recommandations sur les mesures immédiates
-Accompagner le traitement des incidents par les équipes d'investigation
Gestion des vulnérabilités, des obsolescences et des non-conformités :
-Lancer des scans de vulnérabilités via notre outil Qualys et analyser les résultats de manière récurrente
-Lancer des scans à la demande : nouveaux services, nouveaux masters de poste de travail
-Définir les plans d'action de remédiations et les prioriser
-Coordonner et suivre les actions de remédiations avec les équipes techniques de la DSI
-Périmètre : tous les équipements on premise (postes de travail, serveurs, équipements réseaux/sécurité, imprimantes, tv connectés...) et dans le Cloud (SaaS, IaaS/PaaS)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.