Postée il y a 23 jours
Dans le cadre d?une mission stratégique, un grand groupe recherche un expert en cybersécurité pour renforcer son équipe dédiée à la supervision et à la réponse aux incidents de sécurité sur les environnements Cloud. L?objectif est de contribuer à la sécurisation et à l?amélioration continue des services Cloud, en lien avec des enjeux critiques de cybersécurité.
Missions principales :Détection, investigation et réponse aux incidents de sécurité Cloud :
Création et maintien des règles de détection (AWS, Azure, O365, etc.).
Automatisation des processus d?analyse et d?investigation via des scripts.
Coordination des réponses aux incidents avec les parties prenantes internes et externes.
Documentation des incidents et élaboration de plans de mitigation.
Production de rapports techniques et synthèses managériales.
Amélioration continue et prévention des incidents :
Analyse des menaces liées aux environnements Cloud.
Réalisation d?audits de sécurité.
Contribution aux évaluations de sécurité des nouvelles fonctionnalités Cloud.
Mise en place de tableaux de bord de sécurité et suivi des indicateurs clés.
Collaboration et support transversal :
Maintien en conditions opérationnelles des outils de sécurité.
Sensibilisation des équipes internes sur les bonnes pratiques de sécurité.
Contribution aux projets liés à l?industrialisation des moyens de détection et de réponse.
Profil candidat:
Compétences recherchées :Expertise en cybersécurité (au moins 5 ans) et une expérience significative dans le Cloud (au moins 3 ans).
Maîtrise des environnements AWS, Azure, et O365.
Connaissances approfondies des frameworks de cybersécurité (MITRE ATT&CK, NIST, etc.).
Expérience en forensics Cloud et scripting (Python, Bash, PowerShell, etc.).
Familiarité avec les méthodologies agiles (SCRUM, KANBAN).
Capacités rédactionnelles, esprit de synthèse, et bon relationnel.
Environnement technologique :Outils Cloud natifs de sécurité (AWS Config, GuardDuty, Azure Security Center, etc.).
EDR, systèmes Linux/Windows, langages de scripting (Python, Perl, etc.).
Cadre réglementaire : RGPD, LPM, NIS, ISO 27001.
Livrables attendus :
Rapports d?incidents et tableaux de bord de sécurité.
Procédures d?exploitation et modes opératoires.
Documentation technique et rapports d?audits.
Développements liés à l?industrialisation des processus de détection et réponse.
Profil attendu :Esprit méthodique et pragmatique.
Sens du service client et capacité d?adaptation.
Autonomie et force de proposition.