Ingénieur(e) Analyste Cybersécurité

Bordeaux, FranceCDI

Le recrutement est fermé pour cette offre

À propos de  KYRON Solutions Informatiques

Si vous souhaitez relever des défis pour accompagner la croissance de l'entreprise, vous êtes fait(e) pour nous rejoindre.
KYRON est une société qui accompagne les entreprises, les industriels et les administrations publiques dans leur transformation numérique en leur fournissant des solutions.
Ses domaines d'expertises comprennent les infrastructures IT/OT, le multi-cloud, la cybersécurité et les services managés. KYRON répond à l'ensemble des défis et permet aux professionnels de rester à la pointe des technologies IT/OT.
 
Quelques chiffres :
• 20 ans d'expérience
• Une équipe de 26 personnes
Présent à Toulouse, Bordeaux & Paris

Le poste

  Le Contexte

Le collaborateur ou la collaboratrice recherchée doit permettre au service sécurité opérationnelle de notre client situé à Bordeaux d’identifier, de mettre en place, d’administrer et d’optimiser les solutions logicielles et organisationnelles permettant de protéger ce compte public contre les cyberattaques.
L’architecture de Cybersécurité en place est en constante évolution. Elle intègre plusieurs strates de Firewall, de l’authentification forte, du filtrage d’URL, du partage de charge, de l’IAM, etc ..
Le démarrage de la mission devra se faire en T1/2023 et sera conditionné par la validation du client après entretien.

   Le Poste

Dans un périmètre qui inclut uniquement les flux internes et exclut les incidents remontés par les utilisateurs externes, il assure la supervision sécurité du SI afin de détecter des activités non conformes, suspectes ou malveillantes, participe à la gestion des incidents et à l’identification d’actions résolutoires et, le cas échéant, à la gestion de crises. Il mène des actions d’automatisation et d’optimisation afin de réduire les délais de détection et de remédiation.
Ainsi, il contribue à la mise en œuvre des plans d'opérations du cockpit de production devant garantir l'intégrité, l'accessibilité, la disponibilité du système d’information.

Description des tâches principales de la mission :

Analyste Cybersécurité
·        Réaliser la détection, l’analyse des évènements et des alertes et la gestion des incidents de sécurité :

  • Définir les cas d’usages de détection, la stratégie de collecte des journaux et les règles de corrélation associées et les intégrer dans les outils du SI
  • Evaluer les vulnérabilités du SI
  • Qualifier les incidents, les menaces et les attaques cybersécurité et en piloter le traitement
  • Préconiser des mesures d’isolation, de contournement et de remédiation lors d’incident (assainissement et durcissement)
  • Rédiger des rapports d’investigation
  • Construire les procédures pour les différents types d’incidents
  • Participer aux gestions de crise

·        Piloter les travaux d’automatisation des tâches d’exploitation et des traitements récurrents en lien avec les détections de sécurité
·        Réaliser ou piloter la mise en œuvre de scans de vulnérabilités et de contrôles techniques ou d’audits de sécurité
·        Définir et renseigner les tableaux de bord rendant compte de l’activité opérationnelle de sécurité

Renseignement / Veille
·        Activités de renseignement (i.e. : threat intelligence) sur le contexte des menaces cybersécurité
·        Veille sur l’évolution des motivations et des modes opératoires des attaquants
·        Veille technologique dans le domaine de la sécurité des systèmes d’information

Administration (Run)
·        MCO / MCS des solutions de sécurité du « cockpit de production » afin d’assurer leur fonctionnement optimal
·        Contribuer au paramétrage des solutions de sécurité, gérer les changements et effectuer des revues régulières des règles
·        Configurer les solutions en conformité avec les normes et standards
·        Contribuer à l’analyse des évènements et des alertes de production

Astreintes
·        Assure, sur sollicitation, la prise en charge de situation incidentelle ou particulière en dehors des heures ouvrées

Conditions du poste :

·        Vous travaillerez en étroite collaboration avec le responsable du Service pour le client et avec son équipe d’Ingénieurs d’administrateurs Cybersécurité
·        Mission en full-time pour le client, règles actuelles de télétravail >50% aménageable
·        Opérations planifiées en HNO 3 à 4 fois par an en semaine ou en week-end
·        Possibilité d’intégrer le tour d’astreinte hebdomadaire après acquisition de l’autonomie complète
·        Affectation des tâches et des projets par le client en réunions de service
·        Poste de travail fourni par le client
·        PC portable fourni par KYRON après la période d’essai.

Profil recherché

Compétences requises :

Compétences théoriques
·        Normes, référentiels et règlementations liées à la sécurité des systèmes d’information
·        Maîtrise du système d’information, de l’urbanisation et de l’architecture d’un SI
·        Sécurité des systèmes d’exploitation
·        Sécurité des réseaux et protocoles
·        Savoir comprendre et analyser les besoins de la collectivité en matière de sécurité informatique

Compétences pratiques techniques
·        Forensic / analyse de journaux et de flux réseaux
·        Solutions de supervision sécurité
·        Solutions de protection périmétrique
·        Solution de protection des points de terminaisons
·        Solutions et techniques d’audits de sécurité
·        SIEM, XDR, SOAR, EDR, NDR, etc.
·        Langages scripts

Savoir-être
·        Rigueur, autonomie, organisation et méthodologie
·        Travail en équipe
·        Résistance à la pression
·        Communication

  • Reporting : Travail en relation étroite et permanente avec le chef de service et le Directeur des Infrastructures et de la Production
  • Transversalité : collabore avec l’ensemble des services de la production, de l’architecture, le RSSI et la communication

·        Curiosité / appétence technique
·        Adaptabilité
·        Sens éthique

Expérience exigée :
·        3 ans d'expérience en SOC ou en Centre de supervision et de remédiation Cybersécurité

  • Jeune diplômé accepté si expérience prouvée en alternance


Formation et diplôme minimum requis :  
·        Formation informatique BAC+5, spécialisation Réseau et sécurité
 
 
Formations spécifiques : 
·        Formations/Certifications Editeurs Cybersécurité

Détails sur le poste
Bordeaux, France
CDI
Ingénierie
Propulsé parTaleez