Ingénieur Cyber Securité (H/F)
CDI
-
•
Paris 01 (75)
Nous accompagnons nos clients dans tous les domaines de la protection sociale, qu'il s'agisse de retraite, de santé, de prévoyance ou l'action et innovation sociales.
Parce que chaque client a des exigences, des contraintes, des besoins et une histoire qui lui est propre, nous construisons une protection sociale qui lui ressemble avec des garanties et des services conçus spécifiquement.
L'histoire de KLESIA, c'est celle d'un engagement fort pour un développement durable et responsable. C'est pourquoi le Groupe va au-delà du remboursement des frais de santé ou des versements de rentes, et s'engage pour protéger de manière durable ses clients.
Ainsi, KLESIA intervient pour prévenir et aider chacun à acquérir les bons gestes pour rester en bonne santé et se préserver. Sans se dérober quand une maladie, un accident ou un handicap touche certains de ses assurés ou de ses retraités. Ses aides et ses nombreuses actions de prévention et innovations sociales en témoignent. Acteur responsable, le Groupe développe ses actions dans le respect de l'environnement, auprès de ses collaborateurs et au cœur des territoires pour avoir un impact positif et durable sur la société.
Enfin, KLESIA s'engage pour assurer une gestion irréprochable en anticipant les risques pour garantir à ses clients, à ses équipes et à ses partenaires d'être présent demain
CE POSTE EST OUVERT A TOUT TYPE DE HANDICAP.
KLESIA s'engage à assurer un avenir serein et contribuer à la qualité de vie pour tous.
KLESIA s'engage pour la société en apportant des solutions de prévention d'assurance de personnes et de services simples, innovantes, solidaires et durables, adaptées aux besoins de nos clients et à ceux de leurs proches, tout au long de la vie. Nous gérons également la retraite complémentaire pour l'Agirc-Arrco en collectant les cotisations, en accompagnant nos adhérents et en versant les pensions de 2,1 millions de retraités. Nous agissons enfin pour les plus fragiles, œuvrons pour le mieux vieillir et contribuons à rendre la santé accessible à tous.
Au sein du Service Sécurité opérationnelle de la Direction Cybersécurité, l'expert senior sécurité opérationnel est garant du processus de gestions des failles et des vulnérabilités, de la détection des offenses et est chargé de construire et réalisés les plans d'actions nécessaires à la correction ou à l'anticipation des menaces informatiques.
1. Veille et Analyse
- Surveillance continue des vulnérabilités software et hardware.
- Veille permanente sur les menaces (Threat Intelligence).
- Documentation des bases de connaissances et procédures de traitement.
- Détection proactive des vulnérabilités réseau et système.
2. Détection et Qualification
- Détection, analyse et qualification des incidents, menaces, faiblesses et attaques cyber.
- Identification des sources et mécanismes des menaces, et blocage de leur accès.
- Analyse des vulnérabilités/alertes dans le contexte spécifique de Klesia.
- Diagnostic des logs et analyse des incidents de sécurité pour proposer des réponses adaptées.
- Qualification des alertes et orientation des équipes techniques sur les correctifs ou palliatifs à mettre en œuvre.
- Formalisation de plans d'actions (charge, délai, moyens).
- Rédaction de procédures de sécurité et sensibilisation aux enjeux de la sécurité du réseau, des données et des systèmes informatiques.
Outils principaux de détection :
- SIEM IBM Qradar
- EDR Microsoft Defender for Endpoint
- EDR Trend Micro
- Microsoft Defender for Identity
- Varonis
- Proxy Zscaler
- WAF Akamai
- VPN CheckPoint Endpoint Security
3. Mise en Œuvre
- Construction de plans de suivi des alertes et des remédiations.
- Pilotage autonome des plans de remédiations.
- Gestion des outils de détection et de remédiation, en particulier l'EDR.
4. Reporting
- Reporting hebdomadaire sur l'activité de gestion des failles et vulnérabilités.
- Contribution au Dashboard Sécurité Opérationnelle et mise à jour régulière.
Compétences Requises
- Excellentes connaissances en sécurité des systèmes d'information et réseaux.
- Expertise en réponse aux incidents de sécurité.
- Compétences en analyse de logs divers (Windows, VPN, Pare-feu, Proxy, Firewall, DC…).
- Bases en développement et maîtrise des langages de scripting (Powershell, Python…).
- Connaissance des outils de sécurité : EDR, WAF, Cloud, antivirus, SIEM, environnement Microsoft et solutions cyber de Microsoft.
- Familiarité avec les frameworks de cybersécurité (MITRE ATT&CK, Kill Chain, SANS, NIST…).
- Connaissances ITIL.
Qualités Personnelles
- Perfectionniste et organisé.
- Rigoureux et méthodique.
- Autonome.
- Bon communiquant et capable de travailler en équipe.
- Curieux.
Formation et Expérience
- Bac+2/3 (BTS DUT/BUT) avec 10 ans d'expérience ou Bac+5 avec 4 à 5 ans d'expérience.
- Certifications en (cyber)sécurité des SI sont un plus..
Rejoindre KLESIA, c'est bénéficier d'avantages :
- Titre restaurant d'une valeur de 11,97€ par jour travaillé (pris en charge par KLESIA à hauteur de 60%)
- Remboursement de vos frais de transports en commun à hauteur de 75%
- Contrat santé famille (tarif unique, sans supplément pour le/la conjoint(e) et les enfants) et prévoyance
- Horaires variables et plusieurs formules RTT au choix pour les non-cadres, possibilité de télétravail (1 à 3 jours / semaine dès 3 mois d'ancienneté),
- Plan d'Epargne Retraite (à partir de 2 mois d'ancienneté)
- Prestations CSE à compter de 2 mois d'ancienneté : chèques vacances, chèques rentrée scolaires, chèques noël et plus encore…
Chez KLESIA, nous sommes convaincus que nos différences sont sources de richesse et de performance. Notre Groupe, détenteur du Label Diversité AFNOR depuis 2015, offre à tous les mêmes opportunités d'accès à l'emploi, en assurant un environnement de travail inclusif qui reflète la diversité de ses équipes. Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.
Salaire : Salaire selon profil
Référence : 2024-5997