Requirements: French
Company: NEXORIS
Region: Paris , le-de-France
Notre client, un grand groupe franais de services, recherche un Ingnieur Cyberscurit N3 (H/F) pour une mission de longue dure.Au sein de la Direction Scurit d''une importante branche d''activit oriente Grand Public et Numrique, vous participerez activement son plan de transformation. Votre rle principal sera de renforcer la scurit oprationnelle des systmes d''information. Vous assurerez le Maintien en Condition Oprationnelle (MCO) et l''optimisation continue des outils et processus de cyberscurit.Travaux raliser :- Dployer, administrer et optimiser les solutions de protection : antivirus (ex: Trellix), EDR (ex: Tehtris), WAF, SIEM, scanners de vulnrabilits, Firewalls, IPS/IDS, Proxy.- Analyser et traiter les incidents de cyberscurit de niveau 3, en support des quipes SOC N2.- Dvelopper, mettre en place et affiner les scnarios de dtection des menaces.- Conduire des audits de scurit, valuer les risques et laborer des plans d''actions.- Veiller la conformit avec les rglementations en vigueur (RGPD, normes ISO, etc.) et les politiques internes.- Grer les vulnrabilits et exploiter la Threat Intelligence (ex: MITRE ATT&CK, OTX, Shodan).- Administrer et optimiser les solutions de protection contre les attaques DDoS et les bots (ex: Akamai).- Participer la gestion de crise en cas d''incident majeur de scurit.Livrables :- Dfinition et documentation des processus de scurit oprationnelle et des matrices RACI.- Documentation technique des architectures, configurations, incidents et solutions implmentes.- Rapports d''audits de scurit, analyses de risques et suivi des plans d''actions.Profil candidat:Ingnieur Cyberscurit confirm avec une exprience significative en tant que Niveau 3.- Matrise approfondie des technologies de scurit : Firewalls, IPS/IDS, WAF, Proxy, SIEM, solutions de gestion des vulnrabilits.- Solide exprience avec les solutions AV (ex: Trellix) et EDR (ex: Tehtris).- Expertise confirme en mitigation des attaques DDoS et protection anti-bot (ex: Akamai).- Excellente connaissance des outils et mthodologies de Threat Intelligence (ex: MITRE ATT&CK, OTX, Shodan).- Exprience avre en gestion des incidents de scurit (N3) et en gestion de crise.- Matrise des concepts de scurit des infrastructures SI (rseau, serveurs, OS, bases de donnes).- Bonnes connaissances en scurit applicative (principes OWASP, SAST)- Matrise des outils collaboratifs (ex: JIRA, Teams, Klaxoon).- Connaissance des bonnes pratiques ITIL et des principes de "security by design".- Bonne comprhension des rglementations telles que RGPD et des normes ISO 27001.