Notre client est à la recherche d’un Operator en Cyber Sécurité (Junior ou Medior).
Engagé dans un plan de transformation digitale et dans la sécurisation, nous sommes à la recherche d’un Junior/Medior Cyber Defense qui rejoindra le service ISO (Information Security Officer) au sein du département IT afin de réaliser les tâches suivantes :
Tâches principales
- Gérer les tickets de sécurité opérationnelle, y compris la détection, l’analyse, la réponse et la résolution des incidents de sécurité.
- Relatif au PAM.
- Relatif au Splunk
- Relatif aux questions générales
- La personne sera accompagnée par des experts en sécurité déjà présent dans l’équipe pour:
- qu’il soit autonome
- qu’il soit capable de travailler en équipe et avec une très bonne capacité à communiquer
- qu’il ait un esprit d’équipe : il doit pouvoir se fondre dans une équipe en place
- qu’il soit pro-actif / esprit analytique / précision et rigueur dans son travail
- qu’il soit dynamique et posé
- qu’il soit résistant au stress
- qu’il soit capable de synthétiser et communiquer aussi bien à un Executive Management qu’à une équipe technique
- qu’il soit assertif et fasse preuve d’écoute active
- qu’il soit capable de résoudre des problèmes avec une analyse critique et de proposer des solutions innovantes
- qu’il fasse preuve de leadership au sein du département IT pour promouvoir et sensibiliser à la sécurité
- qu’il possède un fort sens de l’éthique.
- Recommander les choix technologiques afin de garantir la cohérence des évolutions des solutions de sécurité.
- Comprendre l’évaluation des risques de sécurité afin d’intégrer les vulnérabilités et les mitigations.
- Assurer la veille technologique en matière de cybersécurité.
Profil recherché
D’un point de vue compétences “soft skills”, il est attendu du consultant :
- Capacité de comprendre des architectures de sécurité complexes et les concepts de sécurité dans des environnements complexe tant sur « on premise » que cloud
- Connaissance linguistique: Anglais niveau B1
- Connaissance linguistique: Français Niveau C2
- Expérience avec des solutions SIEM/SOC telles que Splunk
- Expérience avec les technologies de sécurité (IDS/IPS, firewalls, SIEM, etc.) et les pratiques de sécurité des réseaux
- Expérience professionnelle en sécurité informatique en gestion des tickets de sécurité opérationnelle
- Connaissance dans la sécurité des applications
- Connaissance en cryptographie
- Expérience avec des outils de gestion des accès privilégiés (PAM) tels que CyberArk
- Expérience professionnelle de plus de 2 années en sécurité informatique, idéalement en gestion des tickets de sécurité opérationnelle.
- Expérience avec les technologies de sécurité (IDS/IPS, firewalls, SIEM, etc.) et les pratiques de sécurité des réseaux.
- Connaissance des concepts de sécurité dans un environnement cloud et on-premise.
- Capacité de comprendre des architectures de sécurité complexes dans des environnements « on premise » et cloud.
- Connaissance dans la sécurité des applications.
- Expérience avec des outils de gestion des accès privilégiés (PAM) tels que CyberArk.
- Expérience avec des solutions SIEM/SOC telles que Splunk.
- Connaissance en cryptographie.
