Ingénieur Cybersécurité RUN - Durcissement, Vulnérabilités et Outils Cyber

FinTech leader en France pour les logiciels dédiés aux métiers du patrimoine et de la finance, HARVEST accompagne les professionnels avec des solutions couvrant toute la chaîne de valeur patrimoniale et financière depuis 35 ans. Le groupe conçoit des solutions digitales, rend accessible l’information indispensable pour éclairer les décisions patrimoniales et financières. Spécialiste de la data, il permet la construction automatisée de portefeuilles efficients sur mesure.
Avec plus de 4600 sociétés clientes, le groupe propose un ensemble de logiciels et de services plébiscités par les professionnels désireux de développer un conseil à forte valeur ajoutée.

Expertise métier et maîtrise technologique s’exercent avec plus de 600 talents passionnés et investis. Le groupe a recruté plus de 100 collaborateurs en France en 2024 pour accompagner sa croissance et son ambition de devenir le champion européen de la WealthTech.

L’ingénieur cybersécurité RUN est responsable de la supervision, du suivi et de la maintenance des mesures de sécurité appliquées aux actifs IT, ainsi que de la gestion des vulnérabilités et de l’exploitation des outils de sécurité.
Il garantit la disponibilité et la conformité des systèmes durcis, la remédiation des vulnérabilités critiques et le fonctionnement optimal des agents cyber.

 Suivi du durcissement des assets

• Assurer le suivi et le maintien des standards de durcissement sur serveurs, postes et infrastructures.

• Vérifier la conformité des systèmes avec les benchmarks (CIS, recommandations internes, ANSSI).

• Mener les contrôles du durcissement et proposer des améliorations.

Gestion des vulnérabilités (CVE)

• Analyser les résultats des scans de vulnérabilités.

• Prioriser et suivre la correction des vulnérabilités critiques et majeures.

• Collaborer avec les équipes IT et métiers pour appliquer les correctifs et patches.

• Maintenir un reporting détaillé sur l’état des vulnérabilités et actions correctives.

Exploitation des outils cybersécurité

• Superviser et maintenir les installations d’agents cyber.

• Garantir la disponibilité et la performance des outils, et le bon fonctionnement des agents endpoints.

• Fournir un support expert à l’infrastructure sur incidents liés aux outils.

Industrialisation et automatisation

• Automatiser le déploiement des configurations sécurisées et la remédiation des vulnérabilités.

• Développer des scripts et workflows pour standardiser les actions RUN et durcissement.

• Identifier les gains d’efficacité et mettre en place les solutions techniques associées.

Documentation et reporting

• Maintenir à jour la documentation d’exploitation et les procédures opérationnelles.

• Produire des rapports réguliers sur l’état des assets durcis, vulnérabilités et outils.

Contribuer à l’amélioration des processus de sécurité opérationnelle.

Formation : Bac +3/+5 en informatique, cybersécurité ou systèmes d’information

Expérience : Minimum 3 à 5 ans en exploitation de systèmes sécurisés, gestion des vulnérabilités et administration d’outils de cybersécurité.

Certifications appréciées

·         CompTIA Security+

·         GIAC Security Essentials

·         Certifications éditeurs : Rapid7, Tanium

Compétences techniques :

•  Durcissement des systèmes Windows et Linux

• Gestion et remédiation des vulnérabilités (CVE)

• Exploitation de Rapid7 InsightVM et Tanium

• Connaissance des standards de sécurité (CIS, ANSSI, ISO 27001)

• Scripting pour automatisation et reporting (PowerShell, Python, Bash)

• Analyse et résolution d’incidents techniques

•  SIEM

• Patch Management

• Windows Server / Linux

Compétences comportementales :

•  Rigueur et sens de l’analyse

• Capacité à travailler en équipe et à collaborer avec le SOC, IT et métiers

• Sens de la documentation et de la traçabilité

• Capacité à gérer plusieurs priorités et incidents critiques

• Orientation amélioration continue et sécurité opérationnelle