Adresse
Forme de travail
Un salaire Mission :
Administre les solutions de sécurité, traite les incidents de sécurité, gère les vulnérabilités et
les non-conformités et réalise une veille technologique
Administration de solutions de sécurité
• Administrer les outils et solutions de sécurité du SI : anti-virus, EDR, SIEM, bastions et scanner de vulnérabilités
• Gérer les droits d’accès aux solutions en fonction des profils
• Traiter les incidents ou anomalies ainsi que les exceptions
• Veiller au bon fonctionnement de la remontée des logs et des alertes
• Rédiger et mettre à jour des procédures et documentations
Gestion des incidents de sécurité
• En concertation avec le SOC externalisé, traiter les événements de sécurité
• Transmettre les plans d’action aux entités en charge du traitement et apporter un
support concernant les correctifs ou palliatifs à mettre en œuvre
• Faire des recommandations sur les mesures immédiates
• Accompagner le traitement des incidents par les équipes d’investigation
Gestion des vulnérabilités, des obsolescences et des non-conformités
• Lancer des scans de vulnérabilités via notre outil Qualys et analyser les résultats de manière récurrente
• Lancer des scans à la demande : nouveaux services, nouveaux masters de poste de travail
• Définir les plans d’action de remédiations et les prioriser
• Coordonner et suivre les actions de remédiations avec les équipes techniques de la DSI
Périmètre : tous les équipements on premise (postes de travail, serveurs, équipements
réseaux/sécurité, imprimantes, tv connectés…) et dans le Cloud (SaaS, IaaS/PaaS)
Veille technologique
• Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et
sur les méthodes des attaques relatives aux différents composants du système
d’information
• Définir les plans d’action de remédiations et les prioriser
• Coordonner et suivre les actions de remédiations avec les équipes techniques de la DSI
Connaissances / Compétences
Connaissance :
• De l’architecture globale d’une SI et sa sécurisation (systèmes, réseaux, messagerie,
bases de données, postes de travail, tiers…)
• De différents types d’attaques informatiques et activités malveillantes (exploitation
de vulnérabilités, APT…)
• Des processus de production
Maîtrise et utilisation :
• De la sécurité des systèmes d’exploitation
• De la sécurité des réseaux et protocoles
• De la configuration des outils liés à la sécurité
• Des techniques de détection d’intrusions et de corrélation d’événements (SOC, SIEM, IDS, IPS…)
• Des techniques de communication écrite (note, rapport, évaluation…) et orale
(réunion, groupe de travail, restitution…)
• De l’outil informatique (Word, Excel, logiciels métiers, messagerie électronique,
Internet, Intranet…)
