Expert Cybersecurite H/F
KLESIA s'engage pour la société en apportant des solutions de prévention d'assurance de personnes et de services simples, innovantes, solidaires et durables adaptées aux besoins de ses clients et à ceux de leurs proches, tout au long de la vie. Nous gérons également la retraite complémentaire pour l'Agirc-Arrco en collectant les cotisations, en calculant les points de retraite, en procédant à l'analyse des dossiers de demande de retraite et en payant les pensions de 2 millions de retraités. Au-delà de nos métiers initiaux, nous agissons pour les plus fragiles, oeuvrons pour le mieux vieillir et contribuons à rendre la santé accessible à tous. KLESIA s'engage à assurer un avenir serein et contribuer à la qualité de vie pour tous.
Entreprise inclusive, la diversité fait partie intégrante de KLESIA et relève de sa responsabilité sociale. Nous sommes convaincus que nos différences sont sources de richesse et de performance. Notre Groupe, détenteur du Label Diversité AFNOR depuis 2015, offre à tous les mêmes opportunités d'accès à l'emploi, en assurant un environnement de travail inclusif qui reflète la diversité de ses équipes. Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.
Nos chiffres clés
2 900 collaborateurs
300 000 entreprises clientes
4, 7 millions de personnes couvertes en assurance de personnes
CE POSTE EST OUVERT A TOUT TYPE DE HANDICAP
Au sein du Service Sécurité opérationnelle de la Direction CyberSécurité, l'expert senior sécurité opérationnel est garant du processus de gestions des failles et des vulnérabilités, de la détection des offenses et est chargé de construire et réalisés les plans d'actions nécessaires à la correction ou à l'anticipation des menaces informatiques.
La mission
L'expert intervient, sur les activités suivantes :
1.Veille et analyse
- Assurer une veille permanente sur les vulnérabilités software et hardware
- Assurer une veille permanente sur les menaces (Threat Intelligence)
- Documenter les bases de connaissances et procédures de traitement
- Détecter et identifier des vulnérabilités du réseau et du système de façon proactive
2.Détection et qualification
- Détecter, analyser et qualifier les incidents, les menaces, les faiblesses et les attaques cyber
- Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes
- Garantir l'analyse des vulnérabilités / alertes dans le contexte spécifique Klesia
- Analyser et diagnostiquer des logs
- Analyser les différents incidents de sécurité et proposer une réponse adaptée
- Qualifier les alertes, et orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en oeuvre pour sécuriser le réseau et les systèmes informatiques
- Formaliser un plan d'actions (charge, délai, moyen)
- Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques
- Sources majeures de détections :
SIEM IBM Qradar
EDR Microsoft Defender for Endpoint
EDR Trend Micro
Microsoft Defender for Identity
Varonis
Proxy Zscaler
WAF Akamai
VPN CheckPoint Endpoint Security
3.Mise en oeuvre
a.Construire un plan de suivi des alertes et des remédiations
b.Piloter de manière concrète avec le maximum d'autonomie les plans de remédiations
c.Assurer la gestion la gestion des outils de détections et de remédiation en particulier l'EDR
4.Reporting
a.Réaliser un reporting hebdomadaire sur l'activité de gestion des failles et vulnérabilités
b.Contribuer à la constitution du Dashboard Sécurité Opérationnelle et sa mise à jour
A.Compétences
Il est indispensable de posséder de bonnes connaissances générales dans le domaine de la sécurité des systèmes d'information et réseaux,
Bonnes connaissances concernant la réponse à incident de sécurité
Bonnes connaissances en analyse de différents logs (Windows, VPN, Pare-feu, Proxy, Firewall, DC)
Avoir des bases en développement, ainsi qu'une très bonne maîtrise des langages de scripting (Powershell, Python).
Connaissance des outils de sécurité : EDR, WAF, Cloud, antivirus, SIEM, l'environnement Microsoft et les solutions cyber de Microsoft
Connaissance des frameworks de cybersécurité (MITRE ATT&CK, Kill Chain, SANS, NIST)
Connaissances de ITIL
B.Profil
Perfectionniste et organisé
Rigoureux et méthodique
Capacité d'autonomie
Bon communiquant et capable de travailler en équipe
Curieux
- Bac +2/3 (BTS DUT/BUT) avec 10 ans d'expérience ou Bac +5, avec 4 à 5 ans d'expérience.
- Pour ce type de poste, les certifications en (cyber)sécurité des SI sont un plus.
Chez KLESIA, nous sommes convaincus que les différences sont sources de richesse et d'idées nouvelles. Notre Groupe, détenteur du Label Diversité AFNOR depuis 2015, offre à tous les mêmes opportunités d'accès à l'emploi, en assurant un environnement de travail inclusif qui reflète la diversité de ses équipes. Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.