informations générales
Trappes
Votre poste comportera une double dimension : Transformation numérique vers le Cloud IAM, SOC et Administration réseaux et systèmes :
1/ Dimension « Transformation numérique »
- Préparer et animer les réunions de gouvernance (tableaux de bords, synthèses, analyses, comptes rendus,)
- Installation et configuration de tous les services de l'XDR (Microsoft Defender for Endpoint (MDE), Microsoft Defender for Office (MDO), Microsoft Defender for Identity (MDI) et Microsoft Defender for Cloud Apps (MDCA))
- Utilisation des outils UEM comme Intune, GPO et SCCM pour la gestion des politiques de sécurité
- Transformations des besoins du client en plans de tests puis exécution des tests fonctionnels et de performance
- Gestion complète des incidents en collaboration avec toutes les parties concernées, en respectant nos procédures établies.
- Assurer la fourniture de rapports détaillés, déployer des plans d'actions correctifs, soutenir le troubleshooting
- Participation active à la réponse aux incidents, en soutien aux Analystes en Réponse à Incident.
- Contribution aux enquêtes Forensic pour appuyer les Analystes en Réponse à Incident
- Mise en place du SIEM et amélioration des règles existantes, entre autres (règles de détection et indicateurs de compromission (IoC)).
- Engagement dans les projets d'amélioration du SOC, qu'il s'agisse d'outils, de processus ou de la couverture du SOC.
- Participer dans l'élaboration et le déploiement de processus de sécurité
- Rédaction de documentations techniques et transfert de compétences
- Assurer des ateliers de formations pour les équipes support et les équipes SOC
2/ Dimension Administration réseaux et systèmes
- Maitrise approfondie de l'aspect installation, configuration et administration des réseaux (LAN, WAN, VLAN, routage statique et dynamique).
- Gestion et maintien des équipements réseaux, terminaux et serveurs (Windows et Linux)
- Gestion de base de bases de données (postgresql et/ou mysql ou dérivés)
- Technologies, outils et protocoles usuels de communication (TCP/IP, SMTP, DHCP, IPsec, ...)
- Maîtrise des technologies de virtualisation et automatisation (VMware vSphere Docker, Kubernetes, etc.)
- Maitrise Active Directory et Azure AD
Profil :
- Issu(e) d'un diplôme BAC+5 en système informatique avec une double compétence Réseaux, cloud, sécurité et systèmes.
- Certifications Microsoft Cybersecurity : SC200, SC300, MS500, SC400 et SC100
- Certifications réseaux : CCNA
- Vous savez administrer et déployer les solutions Microsoft 365.
- Vous avez la connaissance des normes et procédures de sécurité en matière d'informatique, et vous vous assurez du bon déploiement des projets dont vous avez la responsabilité.
- Vous travaillez de façon proactive et faite preuve d'initiative et d'un véritable esprit d'équipe.
- Background technique et Réseau/Sécurité obligatoire.
En savoir plus sur cette annonce sur le site de notre partenaire1/ Dimension « Transformation numérique »
- Préparer et animer les réunions de gouvernance (tableaux de bords, synthèses, analyses, comptes rendus,)
- Installation et configuration de tous les services de l'XDR (Microsoft Defender for Endpoint (MDE), Microsoft Defender for Office (MDO), Microsoft Defender for Identity (MDI) et Microsoft Defender for Cloud Apps (MDCA))
- Utilisation des outils UEM comme Intune, GPO et SCCM pour la gestion des politiques de sécurité
- Transformations des besoins du client en plans de tests puis exécution des tests fonctionnels et de performance
- Gestion complète des incidents en collaboration avec toutes les parties concernées, en respectant nos procédures établies.
- Assurer la fourniture de rapports détaillés, déployer des plans d'actions correctifs, soutenir le troubleshooting
- Participation active à la réponse aux incidents, en soutien aux Analystes en Réponse à Incident.
- Contribution aux enquêtes Forensic pour appuyer les Analystes en Réponse à Incident
- Mise en place du SIEM et amélioration des règles existantes, entre autres (règles de détection et indicateurs de compromission (IoC)).
- Engagement dans les projets d'amélioration du SOC, qu'il s'agisse d'outils, de processus ou de la couverture du SOC.
- Participer dans l'élaboration et le déploiement de processus de sécurité
- Rédaction de documentations techniques et transfert de compétences
- Assurer des ateliers de formations pour les équipes support et les équipes SOC
2/ Dimension Administration réseaux et systèmes
- Maitrise approfondie de l'aspect installation, configuration et administration des réseaux (LAN, WAN, VLAN, routage statique et dynamique).
- Gestion et maintien des équipements réseaux, terminaux et serveurs (Windows et Linux)
- Gestion de base de bases de données (postgresql et/ou mysql ou dérivés)
- Technologies, outils et protocoles usuels de communication (TCP/IP, SMTP, DHCP, IPsec, ...)
- Maîtrise des technologies de virtualisation et automatisation (VMware vSphere Docker, Kubernetes, etc.)
- Maitrise Active Directory et Azure AD
Profil :
- Issu(e) d'un diplôme BAC+5 en système informatique avec une double compétence Réseaux, cloud, sécurité et systèmes.
- Certifications Microsoft Cybersecurity : SC200, SC300, MS500, SC400 et SC100
- Certifications réseaux : CCNA
- Vous savez administrer et déployer les solutions Microsoft 365.
- Vous avez la connaissance des normes et procédures de sécurité en matière d'informatique, et vous vous assurez du bon déploiement des projets dont vous avez la responsabilité.
- Vous travaillez de façon proactive et faite preuve d'initiative et d'un véritable esprit d'équipe.
- Background technique et Réseau/Sécurité obligatoire.
