Chargement...
Partager cette offre d’emploi

Chargé de Cybersécurité (H/F)

Référence:  38905
Fonction:  Systèmes d'information/Digital
Localisation: 

Ancenis, 44158, FR

CDI

 

 

 

 

Rattaché au Pôle Technique, le Chargé de Cybersécurité analyse, qualifie et traite les incidents et risques liés à la sécurité du système d’information. Il déploie et assure le maintien en conditions opérationnelles des outils de prévention d'intrusions, de détection des vulnérabilités, de collecte de logs et de corrélation d'événements.

En coordination avec le CISO Groupe, il participe à l’élaboration des évolutions d'architectures réseau et sécurité, formalise et produit les indicateurs associés à la sécurité du SI (plans de patching, anomalies, incidents, avancement des plans de remédiations).

En charge de la rédaction et de la mise à jour des procédures permettant au centre de service d’opérer le support niveau 1 des incidents de sécurité, il en opère le support niveaux 2/3 et prend en charge l’évolution du paramétrage des sondes et équipements du périmètre. 

Polyvalent et travaillant en équipe, il est capable d’assurer le bon déroulé de l’ensemble des tâches d’exploitation (Mise en production, Supervision, Sauvegarde, Orchestration) ainsi que du support technique à l'ensemble des entités du groupe Manitou.

 

PRINCIPALES RESPONSABILITES :

  • Paramétrer et maintenir en conditions opérationnelles les différents outils liés à la protection du SI tels que console Fortigate, console Netwrix (Analyse AD), CASB (Netskop), Antivirus (trend), WSUS, SCCM, SIEM et autres dispositifs de supervision
  • Développer, automatiser et fiabiliser les règles d'analyse des logs 
  • Concevoir les nouveaux scénarios de détection et améliorer les scénarios existants en fonction des retours d'expériences
  • Identifier les failles de sécurité et mettre en oeuvre les solutions de remédiations adaptées
  • Rédiger et mettre à jour les procédures permettant au centre de service d’opérer le premier niveau de diagnostic. 
  • Assurer le support Niveau 2 et 3 et traiter les problèmes complexes.
  • Analyser, qualifier les alertes et écarter les faux positifs 
  • Définir et produire les indicateurs associés à la sécurité du SI (plans de patching, anomalies, incidents, avancement des plans de remédiations).
  • Réaliser ou superviser des analyses sécurité comme des scans de vulnérabilités ou des tests d'intrusion, et piloter les actions de remédiation 
  • Participation à la constitution des cahiers de spécifications techniques et des dossiers d’architectures techniques pour les nouveaux outils
  • Aider à définir, faire évoluer, et diffuser les bonnes pratiques de développement sécurisé et d'architecture sécurisée au sein des autres départements
  • Participer activement aux processus de veille technologique

 

Socle commun du groupe Production et Maintenance

  • Prise en compte des incidents de niveau 2 et 3 ou changements escaladés par le centre de service 
  • Mise en production des versions et des correctifs des applications sur les environnements de qualification ou production.
  • Administration des systèmes Vmware, Windows, Linux
  • Création des jobs applicatifs dans l'ordonnanceur
  • Gestion des inventaires (Mise à jour de la base d’Asset Management) et des sauvegardes
  • Maîtrise du stockage SAN (NetApp, Brocade, réplication) et solution de sauvegarde (Veeam)
  • Connaissance des middlewares, SGDB et ERP (OpCon, Base de données, M3, Talend, CAO, ..), ainsi que des technologies Cloud
  • Analyse et Capitalisation sur les incidents
  • Définir les procédures pour assurer une maintenance préventive et curative des systèmes 
  • Assurer une mise à jour permanente des procédures d’astreinte
  • Organiser le transfert de compétences au sein du groupe

 

PROFIL SOUHAITE : 

  • De formation supérieure en informatique, bac +5, vous justifiez d'une expérience d'au moins 3 ans dans le domaine de la sécurité opérationnelle. 
  • Vous disposez d'un bon niveau d'anglais (TOEIC niveau B1) et d'un goût pour l'international
  • Expertise technique des solutions de sécurité (FireWall, Proxy, SIEM, Architecture réseaux, Systèmes Windows/Linux, développement de scripts), et plus particulièrement des technologies Fortinet, Netskope, Trend, Netwrix, SCCM
  • Forte capacité d'analyse et de solides capacités rédactionnelles.
  • Orientation client et dimension groupe
  • Sens des responsabilités et rigueur