Fiche descriptive offre

Net6tem recherche pour un de ses clients, un ingénieur Cybersécurité en CDI, basé en Ile-de-France.


Missions:

Veille Menace et Vulnérabilités (VMV)
Dirigez le programme de gestion des vulnérabilités et collaborer avec les équipes pour définir des plans de correction, suivre la progression et trouver de nouvelles approches pour améliorer le programme.
Veille quotidienne sur les vulnérabilités : identification, évaluation, signalement et suivi des remédiations des nouvelles failles de sécurité sur l’ensemble des environnements IT sur site et cloud.
 Pilotage des scanner de vulnérabilité
 Analyse des rapports de scan et accompagnement à la remédiation des différentes vulnérabilités détectés.
 Risk Ranking et priorisation des remédiations selon le contexte
 Suivi des vulnérabilités issues des tests d’intrusion
 Pilotage des vulnérabilités à travers de la console centralisée VulcanIO

Maintien en Conditions de Conformité (MCC)
Une connaissance de la norme PCI-DSS et une éventuelle participation à une certification PCI-DSS serait très appréciable.
Participation aux taches récurrentes de maintien en conditions de certification PCI-DSS
De même, une connaissance des méthodes d’analyse des risques SI (type EBIOS Risk Manager, ISO 27005) serait un avantage.

Maintien en Conditions de Sécurité (MCS)
 Gestion des incidents de sécurité, en collaboration avec les équipes de production et le RSSI
 Traitement du Phishing
 Traitement des alertes de sécurité
 Participation aux tests d’intrusions
 En relation avec le SOC, définition des règles de détection
 Revue périodique des comptes,
 Revue périodique des règles Firewall,

Pilotage Gestion et Reporting (PGR)
Participer aux activités de pilotage, Gestion et Reporting de l’équipe, en support au responsable du domaine SecOps et en lien avec les leads SecOps de chaque SCA.

Produire et maintenir un tableau de bord sur la détection et traitement des vulnérabilités sur l’ensemble du SI.

Contribution projets :
 Accompagnement en tant que spécialiste SSI sur les projets groupe.
 Evaluer la conformité des projets par rapport aux exigences de sécurité identifiées.
 Définir et suivre l’avancement des plans projets pour les travaux de mise en conformité et l’application des éventuelles mesures correctives.


Profil souhaité:

Le candidat doit justifier d’une expérience de 5 ans minimum dans le domaine de la SSI et issue d’une formation Ingénieur (Idéalement avec spécialisation en sécurité informatique) ou BAC+5 spécialisé en cybersécurité (ou BAC+5 spécialisé en IT avec expérience de plus de 4 ans en cybersécurité).
Il doit faire preuve d’autonomie et d’initiative avec de bonnes compétences rédactionnelles et orales.

Une maitrise des principes et des concepts fondamentaux en matière de sécurité des systèmes d’information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité) est attendue.


Domaines de compétences :

 Bonne culture générale Cyber et capacités d’analyse,
 Solides compétences en gestion des vulnérabilités. Détection, priorisation selon les risques, analyses d’impacts sur la production, plan d’action en mode run ou projet
 Maitrise des scanner de vulnérabilités Rapid7 & Qualys
 Connaissances des environnements d’Identité Active Directory, AzureAD
 Compréhension de l’administration des environnements de production
              o Windows / Linux / Sécurité réseau (Switchs / FW / IDS /.. )
              o Gestion des identités IAM (AD, Azure AD, ADFS, FIM, Novell e-Directory)
              o Bastion d’Administration (Cyberark)
              o Messagerie O365
              o DevSecOps, Cloud Azur
 Scripting Powershell et Python et compréhension des APIs
 Utilisation autonome du SIEM (ELK, Graylog) : Recherche avancée et conception de tableau de bord
 Des compétences en réponse sur incidents et investigation numérique sont nécessaires sans expertise
 MCS du référentiel d’identité (Active Directory et Novell). Connaissances des outils Varonis, AD Audit Plus, PingCastle, BloodHound
 Constitution d’une météo quotidienne (tableau de bord)
 Connaissance en SOAR The Hive
 Connaissance d’un fonctionnement du SOC et définition des règles de détection SOC
 Connaissances en IOC et gestion des IOC, MISP


Environnement Technologique :

 Active Directory, Annuaire d’identité Novell E-Dir, Azure AD
 Windows, Linux, Vmware, vSAN
 Office365 / Cloud Azure / VadeSecure
 AdAudit+, Varonis, Pingcastle
 Automatisation SOAR (The Hive)
 Scan de Vulnérabilités Rapid7, Nessus, Qualys, Nexus
 Centralisation et gestion des vulnérabilités : Vulcan IO
 Base de données MSSQL / Oracle / MySQL
 ELK, Graylog ; Tripwire
 Firewall Fortinet, Checkpoint
 Réseau Cisco, Hirshman, Fortinet, VPN Pulse
 Proxy Forcepoint, Squid
 Supervision Centreon, Solarwinds,
 EDR Cortex PaloAlto
 Antivirus DeepSecurity
 Bastion d’Administration Cyberark