Administrateur·rice sécurité systèmes & réseaux h/f

LGM est un groupe d'ingénierie spécialisé dans les solutions pour les grands projets complexes et les actifs industriels critiques.

Nous accompagnons nos clients dans les défis technologiques, sécuritaires et environnementaux de l'Industrie et des Infrastructures.

Portés par l'innovation et engagés pour une ingénierie durable, nous intervenons partout en France, ainsi qu'en Europe (Allemagne, Bénélux, Espagne, Italie) et à l'international (Canada, Inde, Maroc), auprès d'acteurs civils et de Défense à la recherche de solutions de sécurisation, d'optimisation et de transformation technologique. Ce que nous pouvons accomplir ensemble:

Nous recrutons au sein de notre DSI, équipe transverse du Groupe LGM, en interne notre Administrateur(rice) Sécurité Systèmes & Réseaux.

Vous accompagnerez nos équipes de la DSI au sein du Pôle Cybersécurité (où cohabitent rigueur et bonne humeur) dans la supervision, l'analyse et le traitement des alertes de sécurité en étroite collaboration avec le SoC externalisé ainsi que de la gestion de la posture de sécurité des données (Data Posture Security Management - DPSM).

Vous interviendrez ainsi sur les volets suivants :

Gestion et traitement des alertes de sécurité :

- Analyse et qualification des alertes issues des remontés du SoC externalisé (Crowdstrike, Vectra, Varonis Dataprivileges, EDGE et DatAlert) ;
- Coordination avec le SOC externalisé pour la gestion des incidents ;

Gestion de la posture de sécurité des données (DPSM) :

- Déploiement continuel de la solution Varonis Dataprivileges ;
- Audit des droits d'accès et gestion des privilèges utilisateurs (Dataprivileges) ;
- Collaboration avec les équipes métiers pour sécuriser les accès aux données sensibles.

Maintenance et optimisation :

- Participation à la mise à jour des outils de sécurité ;
- Veille technologique sur les menaces et solutions de cybersécurité ;
- Sensibilisation et formation des équipes internes à la sécurité.

Audit interne :

- Participation active aux audits annuels de risques internes afin d'identifier, d'évaluer et de prioriser les vulnérabilités et les risques liés à la sécurité informatique ;
- Réalisation d'audits approfondis des configurations des équipements de sécurité (pare-feu, systèmes de détection, contrôles d'accès, etc.) pour garantir leur conformité aux politiques de sécurité et aux bonnes pratiques ;
- Élaboration et suivi des indicateurs clés de performance (KPI) en matière de sécurité opérationnelle, tels que le taux de mise à jour des systèmes, la gestion des correctifs, le taux de vulnérabilités corrigées et le suivi des incidents de sécurité ;
- Participation à l'arbitrage et à la validation des aspects sécurité lors de l'intégration de nouvelles solutions ou de projets internes, en collaboration avec les équipes IT et les parties prenantes métiers ;
- Contribution à la rédaction des rapports d'audit, avec recommandations opérationnelles pour améliorer la posture de sécurité de l'entreprise ;
- Veille réglementaire et normative pour s'assurer de la conformité aux standards (ISO 27001, RGPD, etc.) et adapter les pratiques de sécurité en conséquence.

Support technique :

- Assistance aux équipes IT pour les incidents de sécurité ;
- Rédaction de procédures et documentations sécurité.