Dans le cadre de notre développement et gestion de la sécurité des systèmes d’information, nous recherchons un Analyste de sécurité Informatique

Le temps de travail est reparti entre 80 du RUN et 20 du Build

Vos principales missions sont :

Sur la base d’un audit sécurité réalisé, structurer et suivre un programme de remédiation. Celui-ci comportera plusieurs volets relatifs entre autres à :

o De la formalisation et mise en œuvre de procédures IT

o Des changements ou mise en œuvre de paramétrages ou solutions IT

Elaborer les outils de suivi des sujets/projet (planning, KPI, etc)

Reporter sur l’avancement et risques de manière hebdomadaire

Traiter avec les personnes adéquates les risques de non atteintes des objectifs

Surveillance des alertes cybersécurité ;

Investigation, diagnostic technique des alertes ;

Traitement d’incidents ;

Réponse aux utilisateurs sur les problèmes de sécurité ;

Analyse de malwares.

Profil

Expérience de 5 ans minimum avec une exposition et compréhension des sujets IT ayant trait à la sécurité IT, l’infrastructure, la gestion des authentifications, et la réponse aux incidents. Une expérience opérationnelle sur des projets de sécurité est indispensable.

Maitrise des technologies suivantes : O365 (Azure AD, Exchange, Defender), relai anti-Spam : Proofpoint (IMD, TAP, TRAP), EDR de type SentinelOne, Gestion de vulnérabilités : Nessus Tenable, firewall : Fortinet.

Niveau de certification souhaité : CISSP, ISO27035, certification produit (Microsoft Azure, SentinelOne, Poofpoint, Tenable)

LOCALISATION DU POSTE

Localisation du poste

Guyancourt

CRITERES CANDIDAT

Capacité à documenter des procédures IT et coordonner leur design et validation.

La collecte et l’analyse de données :

Collecte, qualification, organisation, et analyse des données brutes issues de différentes sources (les différentes couches de sécurité)

Les activités de renseignement (threat intelligence) sur le contexte des menaces cybersécurité :

Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes

Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques

Apporter un support dans la compréhension des incidents rencontrés

Télétravail: 02 Jours

• Le client: est une SSII spécialisée dans le placement des ressources humaines
• Durée indicative: 3 mois
• Tarif journalier indicatif: 400 €
• Type de mission: Freelance en télétravail/régie
• Démarrage: asap