Missions
Mettre en favori

IT Security Engineer (M/W)

# 44993
paris
Non précisé
4 mois (à partir de 22 août)
Temps plein
#Information Security#Palo Alto
Partager

Contexte

Pour remplacer une ressource de son équipe, notre client recherche un Ingénieur Sécurité qui aura les missions suivantes:

Mission

  • Diriger et communiquer au SOC Manager, CISO, InfraSecOps et InfraITOps les connaissances en matière de cybersécurité afin de faire mûrir le centre d'opérations de sécurité (SOC).

  • Travailler en étroite collaboration avec les autres membres du centre des opérations de sécurité, le MSSP sous contrat et les spécialistes des applications, de la collaboration, de l'infrastructure et du réseau pour sécuriser les systèmes.

  • Interagir avec les MSSP (managed security services providers) pour répondre aux incidents par sévérité avec InfraSecOps et InfraITOps, pour répondre aux incidents ouverts par les MSSP

  • Augmenter la réactivité et réduire les délais (follow the sun) pour améliorer la capacité du SOC à protéger, détecter et répondre aux menaces de sécurité.

  • Répond aux alarmes/événements de sécurité déclenchés par le fournisseur de services gérés, les journaux de sécurité ou par d'autres moyens.

  • Collaboration avec le SOC et le MSSP : amélioration de la santé de la source des journaux de sécurité pour soutenir l'ingestion des journaux, examen des journaux de sécurité pour détecter les anomalies.

  • Protège les systèmes en définissant les privilèges d'accès, les structures de contrôle et les ressources.

  • Reconnaître les problèmes en identifiant les anomalies et en signalant les violations.

  • Met en œuvre des améliorations de la sécurité en évaluant la situation actuelle, les tendances et en anticipant les besoins.

  • Gérer la mise en place d'analyses de vulnérabilité pour tous les actifs concernés par le MSSP.

  • Examiner les analyses de vulnérabilité de tous les actifs concernés et définir un plan de correction des vulnérabilités par ordre de priorité avec toutes les parties prenantes requises.

  • Classer les vulnérabilités par ordre de priorité avec les administrateurs et mettre à niveau les systèmes en mettant en œuvre et en maintenant les contrôles de sécurité.

  • Contribuer à l'élaboration, à la maintenance et à la mise en œuvre des politiques, normes et procédures de sécurité

  • Tenir les utilisateurs et la direction informés en préparant des rapports de performance ; communiquer l'état du système

  • Construire et contribuer à un rapport mensuel sur la sécurité et les indicateurs clés de performance (KPI)

  • Faire partie intégrante de l'équipe de gestion des cybercrises afin de s'aligner sur le programme de préparation aux cybercrises.

  • Maintenir un service de qualité en suivant les normes de l'organisation

  • Maintenir ses connaissances techniques en participant à des ateliers de formation et en consultant des publications.

Politique de sécurité

  • L'expert en sécurité garantit l'application de la politique de sécurité dans son domaine d'activité spécialisé.
  • Accompagner et suivre la déclinaison opérationnelle des normes de sécurité
  • S'assurer de l'existence des normes de sécurité et organiser leur validation
  • Participer à la formalisation des guides techniques
  • Déploie des solutions techniques
  • Assurer le suivi et l'harmonisation des risques liés à l'infrastructure
  • Accompagner les projets sur son périmètre
  • Assurer le suivi des alertes sur ce périmètre
  • Assurer la sécurité des infrastructures

Le Global Security Operation Center contribue à la direction technique pour les outils et standards de sécurité et globalement pour toutes les questions liées à la sécurité informatique. Il/elle doit coordonner techniquement les projets autour des outils de sécurité.

Positionnement et dimension du poste au sein de l'organisation

  • Sous la responsabilité du chef d'équipe SOC
  • Travaille avec les propriétaires d'applications pour améliorer la sécurité des applications nouvelles et existantes.
  • Contribuer à l'alignement de la sécurité informatique des sociétés acquises sur les standards Groupe.

Profil recherché

Environnement Technique:

  • Google-Workspace : Système de messagerie : 11 000 boîtes aux lettres
  • Outils collaboratifs : Lumapps 15 000 utilisateurs, Google Drive 12 000 utilisateurs ...
  • Mobilité : Google MDM & Lookout 6 500 appareils
  • Pare-feu : Palo Alto NGFW
  • Détection et réponse aux points finaux : Cortex xDR et XSOAR
  • Traiter Intel : World Watch
  • Gestion des vulnérabilités : Qualys VMDR
  • IAM : Okta
  • Gestion des services informatiques : Cherwell
  • Filtrage Web : Forcepoint
  • Gestion des correctifs : BMC
  • Gestion des accès privilégiés : Beyondtrust PasswordSafe
  • Gestion des actifs : 12700 postes de travail, 1400 serveurs, 300 serveurs cloud
  • Surveillance des journaux : xDR, pare-feu, filtrage Web, AD DC's, DHCP, DNS, Okta, Wireless, Mobile, Cloudtrail.

Profil:

  • 7 à 10 ans d'expérience technique en matière de cybersécurité et de réponse aux incidents de sécurité.
  • Exposition internationale

Compétences techniques:

  • Connaissance approfondie des solutions de sécurité
  • Connaissance approfondie des technologies Cloud (SAAS, PAAS, IAAS, CASB)
  • Expérience approfondie des solutions de détection et de réponse aux points d'accès (Endpoint Detection & Response)
  • Expérience approfondie de l'orchestration, de l'automatisation et de la réponse en matière de sécurité (SOAR).
  • Pare-feu (de préférence Palo Alto/Panorama)
  • Gestion des vulnérabilités (Qualys)
  • Gestion des patchs
  • Analyse Forensic
  • Compréhension globale de l'ensemble des systèmes d'information : applications, réseau, systèmes, systèmes de messagerie et de collaboration, sécurité informatique...
  • Bonne connaissance des outils de mobilité : dispositifs, gestion des dispositifs mobiles, applications mobiles...
  • Connaissance de l'architecture virtuelle
  • Certifications de sécurité qui auront une valeur pour le rôle :

CEH : Certified Ethical Hacker

GCRE : GIAC Certified Forensics Examiner

GBFA : GIAC Battlefield Forensics and Acquisition (expertise judiciaire et acquisition)

GCIH : GIAC Certified Incident Handler (gestionnaire d'incidents certifié GIAC)

GICSP : Global Industrial Cyber Security Professional (professionnel de la cybersécurité industrielle)

GRID : GIAC Response and Industrial Defence (Réponse et défense industrielle)

GWEB : GIAC Certified Web Application Defender (Défenseur d'applications Web certifié GIAC)

GEVA : GIAC Enterprise Vulnerability Assessor (évaluateur de vulnérabilité d'entreprise)

CCSP : Certified Cloud Security Professional (professionnel certifié de la sécurité du cloud)

GSE : Expert en sécurité GIAC

CISSP : Certified Information Systems Security Professional

Compétences comportementales et managériales :

  • Capacité à discuter au sein de toutes les organisations/pays du groupe
  • Capacité à interagir avec plusieurs chefs de projet/ingénieurs, y compris les dirigeants et les pairs.
  • Capacité à travailler dans des environnements multiculturels
  • Capacité à organiser/coordonner des opérations autour de solutions globales au sein d'une organisation multi locale
  • Capacité à gérer et coordonner des projets impliquant plusieurs acteurs des systèmes d'information : hébergement, réseau, applications, systèmes, sécurité...
  • Proactivité et esprit d'amélioration continue

Avantages

Démarrage: ASAP

Durée: 3 mois renouvelables

Lieu: 75

Rodolphe Szymczak

Talent Community Specialist - Infrastructure

+33 7 57 91 43 37

rszymczak@mindquest.io

avatar

Rodolphe

Talent Community Specialist - Infrastructure

rszymczak@mindquest.io

+33 7 57 91 43 37

Je suis Spécialiste Infrastructure, n'hésitez pas à me contacter pour rejoindre ma Communauté !

Localisation

Veuillez indiquer votre localisation

Ce site utilise des cookies pour offrir une meilleure expérience de navigation. Découvrez comment nous utilisons les cookies dans notrepolitique de confidentialité