Description de l'emploi

Missions: Mettre en oeuvre la stratégie SOC du groupe en cours d'élaboration. Mettre en oeuvre et gérer les outils du SOC (SIEM, EDR, CASB, vulnérabilités) pour la collecte des évènements, la recherche d'évènements suspects, l'identification des menaces, la qualification des évènements, la gestion des alertes, des vulnérabilités, les workflows de suivi d'incidents de sécurité. - Utiliser les systèmes de ticketing pour assurer la traçabilité dans le cadre du processus de gestion d'incidents sécurité. - Contribuer à la préconisation et au pilotage des actions techniques de gestion d'incidents et crises de cybersécurité, contribuer à l'amélioration continue de la stratégie de détection et réaction cyber, mettre à jour les scénarios et règles de détection. - Piloter les pentests et exercices Red team effectués dans le périmètre, éprouver les capacités de détection et identifier les vulnérabilités à corriger. Gérer les vulnérabilités : identifier, évaluer, piloter la correction des vulnérabilités sur les services et les SI d'***. Collaborer à l'amélioration continue des procédures et développer des procédures pour les nouveaux types d'évènements. - Collecter et analyser des données brutes issues de différentes sources (dark web, renseignements open source, médias sociaux, CERT). Mettre en oeuvre les services de veille sur les menaces (threat intelligence). - Exploiter les renseignements issus de la veille sur les menaces (threat intelligence) pour trouver les menaces dans les ***. Construire, maintenir des échanges avec les réseaux de CSIRT et avec les organismes gouvernementaux, assurer les reporting récurrents liés à l'activité de surveillance, détection et réaction SSI.

Expérience demandée

Vous justifiez au minimum de 5 ans d'expériences en cybersécurité, dont 2 ans dans un SOC. Vous avez de solides connaissances techniques dans le domaine de la sécurité des SI (sécurité des applications et des infrastructures - y compris Cloud, sécurité des architectures et équipements de sécurité, etc...). Vous souhaitez être acteur dans la construction du SOC et son amélioration continue. Et vous avez de bonnes connaissances en Cyberdéfense : pratique de l'analyse de journaux (systèmes ou applicatifs), pratique de l'analyse de flux réseaux, connaissance d'outils et de méthodes de corrélation de journaux d'évènements (SIEM), connaissance des solutions de supervision sécurité, connaissance des techniques d'attaques et d'intrusions, connaissance des vulnérabilités des environnements, connaissance des outils d'analyse (forensique), Scripting. Capacité de: - restitution et de vulgarisation pour des publics non techniques - - synthèse des éléments analysés, rédaction de rapports adaptés à différents interlocuteurs. - faire de la veille sur les menaces, comprendre les enjeux et le contexte cybermenace et sur les menaces émergentes. - exploiter des sources ouvertes de manière sécurisée. - gérer des situations de crise. - d'appropriation des enjeux métiers. - communiquer en interne et en externe. - s'intégrer dans des réseaux pour pratiquer une veille technologique

Description de la société

Connaissez-vous le groupe *** ? - Un employeur de l'ESS qui réconcilie éthique et économie, solidarité et performance. - Un acteur majeur en santé et prévoyance avec plus de 4 millions de personnes protégées