Analyste Cybersécurité Confirmé (ARCHIVE)

  • Localisation: Vedène
  • Métier: Analyste
  • Type de contrat: CDI
  • Salaire: 42/50k
  • Type d'entreprise: Grand compte
  • Compétences: #Cybersécurité #Cyber-Sécurité #Rapid7 #Qualys #SSI

Description de poste

ref: 21-4

CDI

Localisé à Vedène, dans le Vaucluse, le poste a une dimension de référent technique SSI. Le candidat
doit justifier d’une expérience de 5 ans minimum dans le domaine de la SSI et issue d’une formation
Ingénieur ou bac +5.

Les domaines de compétences doivent être répartis en 3 volets :
• Gestion des incidents de sécurité ;
• Traitement des vulnérabilités ;
• Contribution projets.

Le candidat doit faire preuve d’autonomie et d’initiative avec de bonnes compétences
rédactionnelles et orales.
Un volet rédaction et revue des procédures est attendu.
MCS :
• Pilotage des scanner de vulnérabilité pour audit du SI (QUALYS et Rapid7)
o Scan récurrent et scan sur domaine pour contrôle de conformité
• MCS du référentiel d’identité (Active Directory et Novell)
o Utilisation des outils Varonis, AD Audit Plus, PingCastle
• Accompagnement à la remédiation des différentes vulnérabilités
• Constitution d’une météo quotidienne (tableau de bord)

Cyber :
• Gestion d’incident L2/L3
o Connaissance en SOAR The Hive
• Participation à la définition des règles de détection SOC
• Connaissances en IOC et gestion des IOC
o MISP

Contribution projets :
• Accompagnement en tant que spécialiste SSI sur les projets groupe.
• Suivi du catalogue de service SSI
o En charge des validations PSSI et hors PSSI
o Participation aux analyses de risques projets

Compétences :
• Compréhension de l’administration des environnements de production
o Windows / AD / SUSE / Linux / Sécurité réseau (proxy / Reverse Proxy / IDS / FW)
o Authentification IAM (Cyberarck)
• Solides compétences en scanner et gestion de vulnérabilités Rapid7 et Qualys de préférence
• Scripting Python et compréhension des APIs
• Utilisation autonome du SIEM ELK
o Recherche avancée et conception de tableau de bord
• Des compétences en réponse sur incidents et investigation numérique sont nécessaires sans
expertise