SOC Engineer

ELITE CYBER

SOC Engineer


EliteCyber représente un client, éditeur français expert en plateformes numériques, le groupe conçoit, héberge et exploite des plateformes d'échanges sécurisés (on premise ou en mode Saas)

En perpétuelle transformation, le groupe intègre à ses solutions les dernières innovations et recrute chaque année de nouveaux talents au sein de ses entités !

Ils interviennent particulièrement pour des clients sur les secteurs finance, e-santé et secteur public. S'adressant à un public de plus en plus large, le groupe propose une gamme de plus de 140 solutions (sur-mesure ou prêtes-à-l‘emploi).

Le groupe intervient dans le cadre de grandes transformations digitales (KYC, blockchain, certification, archivage, IA, etc.). 



Missions

Rattaché(e) à la BU Services de Confiance, dans le Centre Opérationnel de Sécurité et Cyberdéfense, et sous la responsabilité du Responsable du Centre, l'ingénieur sécurité contribue à la mise en œuvre de la politique de sécurité du système d'information, en particulier concernant les flux avec l'extérieur de l'entreprise (site, messagerie, paiement, identification,…).

Il est chargé d'évaluer la vulnérabilité du système d'information de l'entreprise, de proposer au RSSI des solutions pour développer la politique de sécurité et d'installer des procédures de protection des réseaux informatiques contre toute intrusion extérieure.

A ce titre, vos missions principales sont :

• Contribuer à garantir la disponibilité du système d'information, à préserver l'intégrité et la confidentialité des informations ou encore à assurer la sécurité des transactions électroniques
• Décliner les politiques de sécurité du Groupe défini par la DSSI en moyen opérationnel
• Assurer la veille technologique « Sécurité des SI », de manière régulière, en relation avec les organismes habilités ou les constructeurs/Éditeurs,
• Proposer des améliorations sur les systèmes en place.
• Contribuer aux programmes de prévention et s'assurer de la mise à jour sur les systèmes,
• Contribuer aux moyens d'authentification et la gestion des identités
• Maintenir le meilleur niveau de sécurité sur le SI/Réseau, organiser et assurer le support.
• Maintenir la documentation et les procédures de sécurité
• Etre force de proposition pour le développement des services de sécurité, au travers d'un travail de veille, visant à mieux appréhender les nouvelles menaces et contre-mesures permettant d'y remédier
• Contribuer aux KPI

En raison de la particularité du poste, des déplacements sont à prévoir.

Vous êtes disposé(e) à effectuer des astreintes.


PROFIL

 
 
Issu(e) de formation supérieure en informatique Bac+2 minimum, spécialisé(e) en informatique, vous avez une expérience de 3 ans minimum sur un poste similaire

Compétences techniques requises :

•Normes ISO 27001, 27002, 27005,
•Connaissances requises :
-Systèmes d'exploitation, les réseaux et la sécurité des SI (fonctionnalités, normes, standards et capacités)
-Environnements techniques dans le domaine du Firewalling systèmes (FW) ou applicatifs (WAF) et de la sécurisation des Mails (Anti spam, Antimalwares, …)
-Cryptographie et des architectures PKI, Horodatage et Signature Electronique
-Des techniques et procédures d'audit et de diagnostic
•Maîtrise :
-Des outils de mesure de la sécurité opérationnel (NMAP, Nexpose, Qualys…) et éventuellement ceux relatifs à la gestion / corrélation de Logs (QRadar, Wallix, Splunk, …)
-Des technologies d'IAM.


France IDF ile-defrance Paris SOC Security-operations-center security analyst security-analyst analyste-sécurité analyste-soc soc-analyst SIRH Saas Solution-as-a-software Cybersécurité Cybersecurity Security-analyst-L2 Analyste-sécurité-N2  SOC-ANALYST Analyste-sécurité Security-analyst SOC security-operations-center logs threat-intelligence osint misp the-hive oswap incident-response vulnerabilities  ISO27001 ISO 27702 27005 FW FIREWALLING WAF ANTIMALWARE crypto pki cryptographie nmap nexpose qualys log correltions qradar wallix plunk iam vulnérabilités cyberdefense seurité-offensive hacking ethical-hacking  Risk-assesment risk-management security-architecture security-developement Incident-management Forensics Investigations Insurance Sécurité-des-SI RSSI Pentest Pentester Audit-sécurité Security-Analyst Analyste-sécurité test-de-penetration test-dintrusion Consultant-cybersécurité Cybersecurity-consultant Cybersecurity-engineer ingénieur-cybersécurité SOC Sécurity-Operation-center GRC Gouvernance Risques Conformité Gouvernance Risk Compliance Technical-Security Digital-forensics GDPR RGPD IAM Identity-Acess-Management Cyberdéfense- Ping-identity ADFS PKI-MS Pimx SIEM Politique-securité Security-policy