Mission
Les prestations du Prestataire consisteront notamment en (non exhaustif) :
Opérations & sécurité quotidienne (business as usual):
Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes.
Administrer et maintenir les règles de Firewalls, analyser les flux, valider la conformité et optimiser les configurations
Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège.
Traiter les demandes d'accès logiques et s'assurer de leur conformité avec les rôles et responsabilités établis.
Modéliser les applications et les rôles métiers.
Superviser le cycle de vie des certificats : inventaire, renouvellements, génération Csr, coordination des déploiements.
Gérer les demandes d'accès à Internet selon les exigences de sécurité.
Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection.
Participer à la revue périodique des droits et produire les justificatifs requis.
Gestion des vulnérabilités & remédiation:
Piloter les campagnes d'analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats.
Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques.
Produire des rapports consolidés destinés aux équipes IT et à la gouvernance.
Coordonner, planifier et suivre la remédiation avec les équipes IT.
Vérifier la correction effective des vulnérabilités et maintenir un Tableau de bord de suivi.
Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management).
Gestion des incidents & surveillance:
Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/Ndr.
Qualifier les incidents, contribuer au containment, analyser les indicateurs d'intrusion et proposer les actions correctives.
Documenter les incidents (chronologie, impacts, IoC, recommandations) et participer au processus de post-mortem.
Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire.
Contribuer à la mise à jour du cadre documentaire de gestion d'incidents et des runbooks sécurité.
Participer à la surveillance continue et à l'optimisation des règles de détection.
Sécurité, conformité & amélioration continue.
Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d'audit).
Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques).
Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA)
élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs).
Identifier les opportunités d'automatisation des tâches répétitives via scripts ou outils internes.
Suivre la veille CyberSécurité, identifier nouvelles menaces et recommander des mesures adaptées.
Outils & technologies clés
Gouvernance des accès / PAM : Wallix Bastion, Azure AD, Active Directory.
Vulnérabilités : Rapid7 Insightvm/Nexpose
SIEM & Monitoring : ELK/Elastic Stack
Data Security & File Governance : Varonis Datadvantage / Datalert.
EndPoint : Microsoft Defender for Endpoind, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps (ex-Mcas)
Email Security : Microsoft Defender for Office 365, Microsoft Purview Information Protection, Microsoft Purview Data Loss Prevention, Exchange, SharePoint, Teams
Réseau & Firewalls : Palo Alto, CheckPoint, F5. IronPort, McAfee Proxy
Collaboration : Jira, Confluence.
Compétences attendues
Les compétences du Prestataire attendues sont à minima :
Expérience confirmée de 3 à 6 ans en sécurité IT.
Maîtrise des opérations de sécurité (IAM, PAM, Firewalls, vulnérabilités, gestion incidents).
Bonne connaissance des référentiels et standards (ISO 27001, CIS, NIST).
Compétences techniques solides sur les outils Security, SOC, SIEM et analyses.
Rigueur, sens de l'analyse et capacité à documenter clairement.
Capacité à travailler en équipe pluridisciplinaire et à coordonner avec les équipes IT.
Excellentes compétences de communication, orientation résultats.
Langues : français courant, bon niveau en anglais.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.