Expert sécurité H/F

Hier

Critères de l'offre

  • Expert sécurité (H/F)
  • Lyon (69)
  • CDI
  • Temps Plein
  • Secteur : Informatique, Internet, Télécoms, Conseil en informatique
  • Expérience requise : 3-5 ans , 6-10 ans , 11-20 ans
  • Langues souhaitées : Anglais
  • Niveau d'études : Bac+5

L'entreprise : HARDIS GROUPE

Société de conseil et de services IT, intégrateur Salesforce et éditeur de logiciels pour la logistique, Hardis Group s'est donné pour mission d'accélérer la transformation du commerce, de la supply chain et des systèmes d'information, notamment grâce aux technologies cloud. Ses 1 235 collaborateurs accompagnent les transformations stratégiques, organisationnelles et technologiques des entreprises, partout en Europe, afin de développer leur compétitivité, leur productivité et leur attractivité. L'entreprise articule sa stratégie RSE autour de trois piliers : la réduction de l'empreinte environnementale de ses activités et de celles de ses clients, la diversité et l'égalité des chances ainsi que l'insertion par l'éducation. Au travers de sa Hardis Group Academy, Hardis Group propose un dispositif pour développer les compétences de ses collaborateurs. En 2021, chaque collaborateur a bénéficié en moyenne de 3,5 sessions de formation, en présentiel ou distanciel. Hardis Group a réalisé un chiffre d'affaires de 132,7 millions d'euros en 2021. La société est implantée à Grenoble (siège social), Paris, Lyon, Lille, Nantes, Bordeaux, Madrid, Utrecht et Varsovie.

Voir plus de contenus

Description du poste

Hardis Group poursuit sa croissance sur son activité Cloud et recrute un expert sécurité H/F pour intervenir dans un contexte mixte d'intégration et de production de la BU Cloud Opérations.

Sous la responsabilité du Manager de l'équipe SOC, dans une équipe de 10 personnes dédiées à la sécurité, vous interviendrez à la fois sur des missions de RUN & de BUILD comme :
- La gestion des incidents de sécurité
- Investigation, analyse & résolution des incidents de sécurité de niveau 3
- Support des équipes SOC de niveau 2 & des équipes de production
- Définitions des stratégies de détection des incidents de sécurité (incidents redoutés, scenarios de détection, règles de corrélation, collecte, notification…)

La mise en place des process & contrôles liés à la sécurité :
- Gestion des utilisateurs, des droits & des accès
- Assurer la veille technologique et qualifier les vulnérabilités dans le contexte opérationnel
- Piloter les plans de remédiation (analyse d'impact, définition des plans d'action ainsi que leurs applications)
- L'administration des outils autour de la sécurité (antivirus, EDR, scans de vulnérabilités, SIEM, WAF, Bastion… )
Exploitation des outils existants :
- Préparation et participation aux implémentations des nouvelles solutions de sécurité
- Proposer et réaliser des améliorations sur la plateforme SOC : processus, outils, administration, règles de détection
- La participation aux comités de projets internes et clients
- Conseils & accompagnement aux clients

- Suivre les règles et les procédures définies par la Politique de Sécurité des Systèmes d'Information (PSSI) pour assurer la sécurité de l'information, la protection des données, notamment dans le cadre de la certification ISO 27001

Description du profil

Vous êtes diplômé(e) d'un Bac+5 en informatique.
Vous pouvez être amené à travailler en astreinte
Vous disposez de minimum 4 ans d'expérience professionnelle dans le domaine de la cybersécurité. Une expérience précédente dans un SOC serait bénéfique.

Afin de remplir vos missions vous devrez être capable de faire preuve d'adaptation, de réactivité, d'autonomie et d'avoir un sens du service important.

Compétences requises :
- Maitrise des concepts de sécurité liés à l'infrastructure
- Administration système Windows & Linux
- Gestion d'incident de sécurité
- Maitrise d'au moins un langage de scripting (bash, powershell, python …)
Anglais technique
De bonnes connaissances dans un ou des domaines suivants serait un plus :
- Exploitation/mise en place d'un SIEM
- Gestion des logs de sécurité (Elastic et son écosystème, Sentinel )
- Maitrise de la sécurité des authentifications (AD, IAM, solution de bastion … )
- Connaissances d'un outil EDR/XDR
- Connaissances des normes de sécurité (ISO27001, NIST, PCI …)
- Scanner de vulnérabilités
- Sécurité dans le cloud (Azure …)

Poste ouvert sur notre agence de Seyssinet ou Lyon.

Rejoignez un groupe leader dans la transformation digitale et travailler dans un environnement dynamique et innovant, avec des perspectives de croissance fortes.

Salaire et avantages

Salaire : Salaire selon profil


Référence : req997

Créez votre profil pour postuler à cette offre