Activez les alertes d’offres d’emploi par e-mail !
Ingénieur en Sécurité Opérationnelle et Run H / F
Trèfle Solution
Lyon
Sur place
EUR 40 000 - 55 000
Plein temps
Générez un CV personnalisé en quelques minutes
Décrochez un entretien et gagnez plus. En savoir plus
Résumé du poste
Une entreprise spécialisée en cybersécurité recherche un professionnel pour assurer des activités de RUN. Le poste couvre l'administration quotidienne des outils de sécurité tels que EDR, EPP, firewalls, PKI et SIEM, ainsi que la gestion opérationnelle des vulnérabilités. Le candidat idéal doit avoir une bonne maîtrise des environnements techniques et savoir travailler en équipe avec autonomie et rigueur. Ce rôle est basé à Lyon et offre des opportunités intéressantes.
Qualifications
- Expérience en administration d'outils de cybersécurité avec une bonne maîtrise des environnements techniques.
- Connaissance approfondie des enjeux de cybersécurité opérationnelle.
- Capacité à formaliser et à documenter des processus.
Responsabilités
- Assurer la gestion quotidienne des alertes EDR.
- Superviser les consoles de protection antivirale sous l'EPP.
- Administrer les règles de sécurité réseau à travers des firewalls.
- Superviser le cycle de vie des certificats en PKI.
- Suivi des campagnes de scan pour la gestion des vulnérabilités.
Connaissances
Outils
La mission consiste à assurer des activités de RUN en cybersécurité, couvrant l'administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, outils de surveillance de la surface exposée) et la gestion opérationnelle des vulnérabilités. Vous interviendrez également en appui à la construction ou à l'évolution des outillages cybersécurité, notamment par la participation aux ateliers de définition des besoins, la réalisation de tests techniques et POCs, ainsi que la rédaction de procédures et la contribution à la documentation. Pour ce faire, vos responsabilités seront les suivantes :
- Administration EDR : gestion quotidienne des alertes, maintenance et mise à jour des agents, interface avec les éditeurs pour le support technique ;
- Administration EPP : supervision des consoles de protection antivirale, gestion des politiques de sécurité, suivi des incidents remontés via l'EPP ;
- Administration des managers de firewalls : gestion des règles de sécurité réseau, support à l'exploitation et à l'audit des politiques ;
- Administration PKI : supervision du cycle de vie des certificats, support aux demandes de certificats internes, maintien en condition opérationnelle des infrastructures PKI ;
- Gestion des vulnérabilités : suivi des campagnes de scan, priorisation des vulnérabilités avec les équipes métiers, suivi des remédiations. ;
- RUN SIEM : suivi de la remontée des logs, ajout de sources de logs ;
- Administration outil de surveillance de la surface exposée : suivi et remédiation des vulnérabilités détectées ;
- Contribution aux projets SSI : participation aux ateliers de définition des besoins, tests techniques et POCs, rédaction de procédures et contribution à la documentation.
- Bonne maîtrise des environnements techniques : EDR, EPP, Firewall manager, PKI, SIEM, etc ;
- Connaissance des enjeux de cybersécurité opérationnelle ;
- Capacité à formaliser et à documenter ;
- Travail en équipe, autonomie et rigueur ;
- Maitrise de Splunk ;
- Maitrise de Cortex XSOAR.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
