Rechercher
Ingénieur Sécurité
Contexte du recrutement et définition de poste
Pionnier de l'assurance populaire, Prévoir, créé en 1910, reste fidèle à sa vocation : protéger l'avenir et la famille de chacun.
Groupe familial, à dimension humaine, spécialiste de la Prévoyance pour les particuliers et les professionnels TNS, Prévoir est aujourd'hui référent sur l'assurance dépendance.
Au sein de l’équipe Intégration de Solutions IT, l’Ingénieur Sécurité garantit le maintien en conditions de sécurité des actifs numériques de l’entreprise. Il collabore étroitement avec des partenaires internes et externes pour anticiper et gérer les risques cyber.
Missions principales :
Opérations sécurité
:
§ Superviser et administrer les équipements et logiciels de sécurité (EDR, XDR, IPS/IDS, SIEM, PKI, etc).
§ Mettre en œuvre les politiques de sécurité avec les équipes de la DSI.
§ Elaborer et appliquer des stratégies de sécurisation et de durcissement des actifs (postes de travail, serveurs, etc) en suivant les référentiels de sécurité (CIS, ANSSI, etc).
§ Contribuer au choix et à l’implémentation des solutions de sécurité dans le cadre des projets IT.
Analyse des incidents et réponse aux menaces :
§ Évaluer et gérer les incidents de sécurité en collaboration avec le SOC externalisé et le PRIS.
§ Mener des investigations avancées pour identifier les modes opératoires des attaquants et évaluer l’étendue des compromissions.
§ Développer et maintenir des outils d’investigation pour renforcer l’efficacité de la réponse aux incidents.
§ Contribuer à l’amélioration continue des procédures et des services du SOC.
§ Intégrer les indicateurs de compromission (IoC) transmis par des organismes comme l’ANSSI.
Veille et conformité sécurité :
§ Participer à l’élaboration et à la mise en œuvre des plans de contrôle et des audits de sécurité.
§ Analyser et valider des demandes liées à la sécurité du SI (règles de firewall, dérogations, exclusions, etc).
§ Effectuer une veille régulière sur les vulnérabilités et les nouvelles technologies pour assurer la protection continue des systèmes.
Profil recherché
De formation supérieure (Bac+4/5) en informatique, vous possédez une expérience significative d’au moins 5 ans en cybersécurité opérationnelle dans une grande structure ou une ESN.
Compétences et qualités recherchées :
§ Expertise en sécurité des systèmes d’exploitation, des réseaux et des protocoles.
§ Connaissance des méthodes de cartographie des risques et des méthodologies de modélisation des chaînes d’attaque (EBIOS RM, Mitre ATT&CK, etc).
§ Compétences en analyse de journaux et de flux réseau.
§ Maîtrise des solutions de protection et de supervision en sécurité.
§ Connaissance des environnements Microsoft : Active Directory, Microsoft 365, etc.
§ Connaissance des techniques d’attaque et des vulnérabilités.
§ Compétences en scripting.
§ Bonnes capacités rédactionnelles.
Pionnier de l'assurance populaire, Prévoir, créé en 1910, reste fidèle à sa vocation : protéger l'avenir et la famille de chacun.
Groupe familial, à dimension humaine, spécialiste de la Prévoyance pour les particuliers et les professionnels TNS, Prévoir est aujourd'hui référent sur l'assurance dépendance.
Au sein de l’équipe Intégration de Solutions IT, l’Ingénieur Sécurité garantit le maintien en conditions de sécurité des actifs numériques de l’entreprise. Il collabore étroitement avec des partenaires internes et externes pour anticiper et gérer les risques cyber.
Missions principales :
Opérations sécurité
:
§ Superviser et administrer les équipements et logiciels de sécurité (EDR, XDR, IPS/IDS, SIEM, PKI, etc).
§ Mettre en œuvre les politiques de sécurité avec les équipes de la DSI.
§ Elaborer et appliquer des stratégies de sécurisation et de durcissement des actifs (postes de travail, serveurs, etc) en suivant les référentiels de sécurité (CIS, ANSSI, etc).
§ Contribuer au choix et à l’implémentation des solutions de sécurité dans le cadre des projets IT.
Analyse des incidents et réponse aux menaces :
§ Évaluer et gérer les incidents de sécurité en collaboration avec le SOC externalisé et le PRIS.
§ Mener des investigations avancées pour identifier les modes opératoires des attaquants et évaluer l’étendue des compromissions.
§ Développer et maintenir des outils d’investigation pour renforcer l’efficacité de la réponse aux incidents.
§ Contribuer à l’amélioration continue des procédures et des services du SOC.
§ Intégrer les indicateurs de compromission (IoC) transmis par des organismes comme l’ANSSI.
Veille et conformité sécurité :
§ Participer à l’élaboration et à la mise en œuvre des plans de contrôle et des audits de sécurité.
§ Analyser et valider des demandes liées à la sécurité du SI (règles de firewall, dérogations, exclusions, etc).
§ Effectuer une veille régulière sur les vulnérabilités et les nouvelles technologies pour assurer la protection continue des systèmes.
Profil recherché
De formation supérieure (Bac+4/5) en informatique, vous possédez une expérience significative d’au moins 5 ans en cybersécurité opérationnelle dans une grande structure ou une ESN.
Compétences et qualités recherchées :
§ Expertise en sécurité des systèmes d’exploitation, des réseaux et des protocoles.
§ Connaissance des méthodes de cartographie des risques et des méthodologies de modélisation des chaînes d’attaque (EBIOS RM, Mitre ATT&CK, etc).
§ Compétences en analyse de journaux et de flux réseau.
§ Maîtrise des solutions de protection et de supervision en sécurité.
§ Connaissance des environnements Microsoft : Active Directory, Microsoft 365, etc.
§ Connaissance des techniques d’attaque et des vulnérabilités.
§ Compétences en scripting.
§ Bonnes capacités rédactionnelles.
Publiée le 15/01/2025
