informations générales
Guyancourt
Au sein du Centre de Cybersécurité Opérationnelle, le candidat aura les missions suivantes :
Participer à la mise en oeuvre et à l'amélioration continue des outils de détection et réponse aux incidents cybersécurité, en lien avec un ou plusieurs prestataires de services externes. Les périmètres techniques concernés : réseau, serveurs, poste de travail et gestion des identités (Active Directory).
Participer au traitement des incidents cybersécurité, mener des investigations forensic et mettre en oeuvre la réponse aux incidents via des procédures manuelles et/ou des systèmes d'automatisation et orchestration, en HO et HNO (astreinte). Organiser, en lien avec les équipes d'exploitation, la remédiation de composants du SI compromis à la suite d'un incident sécurité.
Auditer et contrôler le niveau de sécurité et conformité SSI des composants techniques (infrastructures et applications), prendre en compte les résultats des audits et contrôles, élaborer et piloter les plans d'action de remédiation.
Réaliser une veille active sur les vulnérabilités techniques de composants d'infrastructure et évaluer leur impact sur le SI.
Accompagner les chefs de projets et les architectes dans l'intégration de la sécurité dans les projets afin de proposer des solutions techniques adaptées au contexte, en fonction des exigences sécurité, des risques et des contraintes budgétaires identifiées....