Vos tâches Supervision des outils de sécurité : Exploiter et gérer les solutions SIEM, Antivirus, EDR, XDR, IPS/IDS pour identifier les menaces en temps réel
Gestion des incidents de sécurité : Détecter, analyser et traiter les incidents de sécurité en temps réel, tout en évaluant leur criticité et en notifiant les parties concernées
Investigations avancées : Mener des investigations techniques pour identifier les indicateurs de compromission (IoC), analyser les cyberattaques et évaluer leur impact sur les systèmes
Gestion de crise : Participer à la gestion de crises en cas d'incidents majeurs de sécurité, et collaborer avec les prestataires externes
Rédaction et reporting : Rédiger des rapports d’investigation détaillés et proposer des plans d’action correctifs pour améliorer la sécurité
Gestion des accès (IAM) : Superviser la gestion des accès, assurer la maintenance des outils associés et fournir un support N3. Participer à l’innovation et à la stratégie autour de la gestion des accès
Détection de menaces : Effectuer des opérations de "threat hunting" pour identifier les compromissions potentielles et injecter des IoC provenant de sources externes
Sécurité des systèmes On-premises : Assurer la sécurité des environnements sur site tels que les serveurs Active Directory, les serveurs de fichiers, et autres systèmes critiques en garantissant leur protection contre les menaces internes et externes
Sécurisation du Cloud : Intégrer et administrer les services de sécurité Cloud Microsoft (DLP, AIP), et veiller à la sécurité des environnements Azure et M365
Amélioration des systèmes : Contribuer à la définition et à l'amélioration des services de détection (SIEM), et à la collecte et analyse des journaux d'événements
Support technique : Fournir des conseils d'expertise sur les infrastructures de sécurité système et réseau
Mise en place de procédures de sécurité : Développer et formaliser des procédures liées à la sécurité (gestion des incidents, changement, accès, sauvegardes, audits de sécurité...) afin de garantir une gestion cohérente et efficace des risques dans l’infrastructure informatique
Déploiement et optimisation des infrastructures : Installer, configurer et optimiser les infrastructures techniques pour améliorer la performance et la sécurité
Veille technologique : Surveiller en continu les nouvelles vulnérabilités et les tendances technologiques afin d'anticiper et prévenir les menaces
Votre profil Diplôme supérieur : en informatique ou informatique de gestion (HES, Uni ou EPF) ou formation jugée équivalente
Expérience : Minimum 3 ans d’expérience dans le domaine de la cybersécurité opérationnelle, idéalement dans un environnement complexe ou international
Langues : De langue maternelle française avec de bonnes connaissances en anglais
Compétences techniques : Maîtrise des environnements de production (Windows, Linux, Cloud, Réseaux)
Maîtrise des environnements Microsoft : Active Directory, Microsoft Entra ID, M365, Defender for Endpoint/Server/Office 365, WSUS
Maîtrise en gestion des accès (PAM, PIM, IAM, Fédération, PKI...)
Maîtrise des systèmes de sécurité (SIEM, EDR, XDR, Firewalls)
Maîtrise des techniques d'attaque et des méthodes de corrélation d'événements
Connaissance approfondie des architectures réseau (LAN, VLAN, WAN)
Connaissances en scripting, threat intelligence et machine learning
Capacité à rédiger des rapports techniques et à assurer un reporting efficace
Maîtrise des procédures ITIL (gestion des incidents, changements)
Qualités personnelles : Autonomie, curiosité et rigueur
Excellentes compétences en communication orale et écrite
Capacité à travailler en équipe, à fédérer autour des projets de sécurité et à piloter des initiatives transverses
Conditions d’engagement : Attractives, égalité salariale certifiée, annualisation du temps de travail, temps partiel, min. 25 jours de vacances, possibilité de congé non-payé, home office, évènements pour le personnel, diverses prestations complémentaires, nombreuses possibilités de formations continues et formations internes (CSD Academy), travail autonome et collaboratif dans un environnement dynamique et multidisciplinaire, relations respectueuses, contribution à un futur durable.
Nos valeurs : Responsabilité, efficacité, courage et passion.
#J-18808-Ljbffr