Administrateur Technique Cybersécurité

Description de la mission

Administrateur Technique Cybersécurité

Contexte de la mission :

L’équipe de détection et de réaction aux incidents de sécurité a besoin de se renforcer pour faire face à son activité.Cette équipe réalise les missions de détection, de qualification, d’analyse et de traitement des incidents de sécurité dont.

•    Surveillance permanente et proactive des menaces et des vulnérabilités
o    Analyser des risques et des impacts dans le contexte du client
o    Élaborer, piloter et mettre en œuvre des plans de remédiation
•    Gestion des incidents et des demandes :
o    Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
o    Prise en comptes des demandes d’autorisation d’accès aux infrastructures au moyen d’un guichet unique
•    Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la DRES
•    Gestion des boites mails
o    Traitement des demandes sur les éventuels projets du groupe
o    Traitement des spams
•    Gestion des problèmes de sécurité
o    Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités et des plans de remédiation déclinés des recommandations d’audit.

MISSIONS :
•    Gestion des incidents, des problèmes et des demandes de sécurité : enregistrement, qualification, analyse, diagnostic, suivi et clôture
•    Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
•    Proposition d’amélioration continue des outils et process

Connaissances souhaitées sur les logiciels suivant :
•    ITSM (Service Now)
•    SIEM (Splunk)
•    SOAR
•    EDR (dont Defender)
•    Scanner de vulnérabilité (Tenable)