ICT Security Specialist (f/h/d) - 100%

Vos tâches

• Supervision des outils de sécurité : Exploiter et gérer les solutions SIEM, Antivirus, EDR, XDR, IPS / IDS pour identifier les menaces en temps réel
• Gestion des incidents de sécurité : Détecter, analyser et traiter les incidents de sécurité en temps réel, tout en évaluant leur criticité et en notifiant les parties concernées
• Investigations avancées : Mener des investigations techniques pour identifier les indicateurs de compromission (IoC), analyser les cyberattaques et évaluer leur impact sur les systèmes
• Gestion de crise : Participer à la gestion de crises en cas d'incidents majeurs de sécurité, et collaborer avec les prestataires externes
• Rédaction et reporting : Rédiger des rapports d’investigation détaillés et proposer des plans d’action correctifs pour améliorer la sécurité
• Gestion des accès (IAM) : Superviser la gestion des accès, assurer la maintenance des outils associés et fournir un support N3.

Participer à l’innovation et à la stratégie autour de la gestion des accès

• Détection de menaces : Effectuer des opérations de "threat hunting" pour identifier les compromissions potentielles et injecter des IoC provenant de sources externes
• Sécurité des systèmes On-premises : Assurer la sécurité des environnements sur site tels que les serveurs Active Directory, les serveurs de fichiers, et autres systèmes critiques en garantissant leur protection contre les menaces internes et externes
• Sécurisation du Cloud : Intégrer et administrer les services de sécurité Cloud Microsoft (DLP, AIP), et veiller à la sécurité des environnements Azure et M365
• Amélioration des systèmes : Contribuer à la définition et à l'amélioration des services de détection (SIEM), et à la collecte et analyse des journaux d'événements
• Support technique : Fournir des conseils d'expertise sur les infrastructures de sécurité système et réseau
• Mise en place de procédures de sécurité : Développer et formaliser des procédures liées à la sécurité (gestion des incidents, changement, accès, sauvegardes, audits de sécurité ) afin de garantir une gestion cohérente et efficace des risques dans l’infrastructure informatique
• Déploiement et optimisation des infrastructures : Installer, configurer et optimiser les infrastructures techniques pour améliorer la performance et la sécurité
• Veille technologique : Surveiller en continu les nouvelles vulnérabilités et les tendances technologiques afin d'anticiper et prévenir les menaces

Votre profil

• Diplôme supérieur en informatique ou informatique de gestion (HES, Uni ou EPF) ou formation jugée équivalente
• Minimum 3 ans d’expérience dans le domaine de la cybersécurité opérationnelle, idéalement dans un environnement complexe ou international
• De langue maternelle française avec de bonnes connaissances et en anglais

Compétences techniques :

• Maîtrise des environnements de production (Windows, Linux, Cloud, Réseaux)
• Maîtrise des environnements Microsoft : Active Directory, Microsoft Entra ID, M365, Defender for Endpoint / Server / Office 365, WSUS
• Maîtrise en gestion des accès (PAM, PIM, IAM, Fédération, PKI...)
• Maîtrise des systèmes de sécurité (SIEM, EDR, XDR, Firewalls)
• Maîtrise des techniques d'attaque et des méthodes de corrélation d'événements
• Connaissance approfondie des architectures réseau (LAN, VLAN, WAN)
• Connaissances en scripting, threat intelligence et machine learning
• Capacité à rédiger des rapports techniques et à assurer un reporting efficace
• Maîtrise des procédures ITIL (gestion des incidents, changements)

Qualités personnelles :

• Autonomie, curiosité et rigueur
• Excellentes compétences en communication orale et écrite
• Capacité à travailler en équipe, à fédérer autour des projets de sécurité et à piloter des initiatives transverses

Conditions d’engagement attractives, égalité salariale certifiée Annualisation du temps de travail, temps partiel, min. 25 jours de vacances, possibilité de congé non-payé, home office Évènements pour le personnel, diverses prestations complémentaires Nombreuses possibilités de formations continues et formations internes (CSD Academy) Travail autonome et collaboratif dans un environnement dynamique et multidisciplinaire, relations respectueuses Contribution à un futur durable

Nos valeurs : responsabilité, efficacité, courage et passion