Ingénieur sécurité des systèmes d'information H/F
CDI Guyancourt (Yvelines) Infra / Réseaux / Télécoms
Description de l'offre
Description du poste
Filière Métier
INFORMATIQUE
Intitulé du poste
Ingénieur sécurité des systèmes d'information H/F
Contrat
CDI
Statut
Cadre
Temps de travail
Temps complet
Description de la mission
Au sein du Centre de Cybersécurité Opérationnelle, vous aurez les missions suivantes :
Participer à la mise en oeuvre et à l'amélioration continue des outils de détection et réponse aux incidents cybersécurité, en lien avec un ou plusieurs prestataires de services externes. Les périmètres techniques concernés: réseau, serveurs, poste de travail et gestion des identités (Active Directory).
Participer au traitement des incidents cybersécurité, mener des investigations forensic et mettre en œuvre la réponse aux incidents via des procédures manuelles et/ou des systèmes d'automatisation et orchestration, en HO et HNO (astreinte). Organiser, en lien avec les équipes d'exploitation, la remédiation de composants du SI compromis à la suite d'un incident sécurité.
Auditer et contrôler le niveau de sécurité et conformité SSI des composants techniques (infrastructures et applications), prendre en compte les résultats des audits et contrôles, élaborer et piloter les plans d’action de remédiation.
Réaliser une veille active sur les vulnérabilités techniques de composants d'infrastructure et évaluer leur impact sur le SI.
Accompagner les chefs de projets et les architectes dans l'intégration de la sécurité dans les projets afin de proposer des solutions techniques adaptées au contexte, en fonction des exigences sécurité, des risques et des contraintes budgétaires identifiées.
Profil recherché
Profil
De formation BAC+5 et avec une expérience minimale de 3 ans, vous avez des connaissances techniques éprouvées dans les domaines de la sécurité des systèmes et des réseaux.
La connaissance des outils de gestion de la sécurité est indispensable, notamment dans le domaine de la détection et réponse (analyse et corrélation de logs, SIEM SPLUNK). La connaissance de outils de protection du SI (CheckPoint, Darktrace, McAfee ETP/ATP/EDR, Microsoft AD/Azure AD) est souhaitée.
La connaissance des méthodes et outils d'analyse forensic et d’audit sécurité est souhaitée : vous devez savoir en exploiter les résultats mais également connaitre leurs limites et leurs effets sur le fonctionnement du SI.
Par votre pédagogie, vous contribuerez la prise en compte des exigences sécurité dans les projets, évaluez les risques et de leurs impacts et expliquez les mécanismes de sécurité mis en œuvre et leurs conséquences.
La connaissance de l'anglais sera importante pour évoluer dans un contexte en grande partie international (les déplacements seront cependant exceptionnels).