Job Specifications
Vous aurez pour rôle de renforcer la sécurité des systèmes d’information tout en participant à l’industrialisation et l’automatisation des processus de sécurité.
Votre rôle
Détection, investigation & Threat Hunting
Analyser les alertes, qualifier les incidents et conduire les investigations jusqu’à leur résolution
Mener des actions de Threat Hunting y compris sur des environnements Kubernetes
Evaluer le taux de couverture sécurité et identifier les zones d’exposition ou de détection insuffisante
Gestion opérationnelle & sécurisation des SI
Maintenir les systèmes au bon niveau de sécurité : versions, correctifs, conformité aux recommandations ANSSI, CERT-FR
Examiner et valider les demandes d’accès et d’ouverture de flux
Accompagner les équipes dans la sécurisation des projets on premise / Cloud, des chaines CI/CD
S’assurer du respect des règles internes, de la PSSI et des exigences contractuelles
Administration & automatisation des outils de sécurité
Administrer les plateformes et équipements de sécurité (certificats, configurations, supervision, EDR, automatisations)
Participer au Run : monitoring, support technique, gestion des alertes, stabilisation des environnements
Optimiser les procédures, rationaliser les configurations et contribuer à l’industrialisation des opérations
Pilotage SSI, reporting & amélioration continue
Mettre en place et alimenter régulièrement des tableaux de bord SSI
Mettre en œuvre opérationnellement le plan d’amélioration du niveau de sécurité informatique sur le court et moyen terme
Participer aux activités du CAB (Comité de gestion des changements) en veillant à la conformité technique des projets au regard des objectifs de sécurité
Contribuer à l’amélioration continue de la qualité pour le volet SSI, analyse des performances, optimisation des procédures, simplifications techniques…
Effectuer une veille technique et réglementaire, analyser les tendances et diffuser des conseils aux équipes
Profil candidat:
Votre profil
Compétences techniques :
Solide maîtrise des environnements Linux, Windows, VMware
Bonne compréhension des architectures SI, des réseaux, des protocoles et de l’administration des firewalls, sondes et équipements de sécurité
Pratique confirmée de l’analyse de risques, des audits SSI et des référentiels réglementaires (ANSSI, CNIL, RGS, CERT-FR…)
Connaissance de la sécurité Cloud et de l’intégration continue SecOps
Compétence en sécurité des conteneurs et Kubernetes est un plus
Bonnes connaissances DevOps
Qualités personnelles :
Aptitude à gérer une situation de crise et incident
Communication claire et posée, capable de désamorcer les tensions
Sens de l’organisation, rigueur et capacité à gérer un projet
Curiosité et goût pour la veille technique
__________
Type de contrat : CDI ou portage ATLANSE Solutions
Niveau d’expérience : 5 ans d’expérience dans un poste d’administrateur réseau sécurité cloud
Secteur : Secteur Public
Localisation : Paris
Langues : français et anglais professionnels exigés
__________