Requirements: French
Company: TDS
Region: Villeneuve-d''Ascq , Hauts-de-France
Scopes d?Intervention1. Scurit Oprationnelle (prioritaire)Implmentation & Maintenance des solutions de scurit : Dploiement, configuration et gestion des outils de scurit tels que WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust.Protection contre les attaques : Assurer la protection contre des attaques DDoS, les bots, l''exfiltration de donnes, etc.Conformit & DevSecOps : Participer l?laboration et au dploiement des politiques de scurit en accord avec les standards internes et les pratiques DevSecOps.2. Dtection & Rponse aux IncidentsSurveillance des menaces : Utilisation des outils SIEM pour surveiller et dtecter les menaces.Gestion des incidents : Analyse des incidents de scurit, contribution aux enqutes post-incident (forensics), proposition et mise en ?uvre des mesures correctives.Astreintes : Participation aux astreintes en HNO (Hors Normes Ouverture) et week-end pour garantir une ractivit continue face aux menaces.3. Gestion des Accs & ConformitAdministration des politiques IAM : Grer les accs utilisateurs (Cloud & On-Premise) et assurer la traabilit des accs.Automatisation des habilitations : Mise en place de processus d?automatisation pour la gestion des habilitations et des accs.Conformit : S?assurer que les plateformes respectent les exigences de scurit et de gouvernance.4. Support aux quipes techniques et mtiersAccompagnement des quipes BU : Apporter votre expertise en matire de scurit pour aider les diffrentes BU intgrer la scurit dans leurs projets.Intgration scurise des solutions SaaS & Cloud : Participer l?intgration scurise de solutions SaaS et Cloud au sein du groupe.Sensibilisation : Organiser des sessions de sensibilisation sur les bonnes pratiques de scurit pour les quipes non techniques.5. Veille & InnovationSurveillance des cyber-menaces : Assurer une veille active sur les cyber-menaces et les technologies de dfense mergentes.Tests & valuation de nouvelles technologies : Tester et valuer les nouvelles approches technologiques (automatisation, IA applique la dtection des menaces).Amlioration continue : Participer l?amlioration continue des pratiques et outils de scurit.Profil candidat:Comptences techniques :Cyberscurit : Matrise des concepts fondamentaux de cyberscurit, notamment en gestion des identits (IAM), scurisation des API, gestion des secrets, hardening des systmes, surveillance de la scurit (SIEM, NDR), et intgration de la scurit dans les pipelines CI/CD.Outils de scurit : Exprience avec des outils tels que Splunk, SentinelOne, Netskope, Cloudflare, DATADOME, QUALYS, CCNAP, PAM.Environnements hybrides : Bonne comprhension des environnements On-Premise, Cloud (AWS, Azure, GCP).Normes de scurit : Connaissance des normes de scurit (ISO 27001, NIST, OWASP, PCI DSS).Automatisation : Pratique des scripts et de l?Infrastructure as Code (IaC).Langages de programmation : Connaissance d?un ou plusieurs langages de programmation (Java, Python, JavaScript, etc.).Systmes d''exploitation : Bonne matrise de Linux et Windows Server.Comptences en communication et collaboration :Communication : Capacit expliquer des concepts techniques complexes des quipes non techniques de manire claire et concise.Collaboration : Aptitude travailler en quipe et partager rgulirement les avances avec vos pairs.Sens du service : Vous tes orient vers le service et l?amlioration continue.Travail transversal : Capacit travailler de manire transverse avec d''autres quipes et dpartements de l?organisation.Comptences professionnelles :Autonomie & Amlioration continue : Volont de toujours s''amliorer, proposer des solutions innovantes pour optimiser la scurit.Rsolution de problmes : Sens de l?analyse et capacit proposer des solutions durables pour rsoudre des problmes complexes.Gestion du stress : Capacit travailler sous pression et grer des situations critiques tout en respectant les dlais.Anglais : Matrise de l''anglais, tant l?crit qu? l?oral.Informations complmentairesTravail hybride : 3 jours de travail en prsentiel par semaine (mardi, jeudi, vendredi).