ANALYSTE CYBERSECURITE

Administration de solutions de sécurité : -Administrer les outils et solutions de sécurité du SI : anti-virus, EDR, SIEM, bastions et scanner de vulnérabilités-Gérer les droits d'accès aux solutions en fonction des profils-Traiter les incidents ou anomalies ainsi que les exceptions-Veiller au bon fonctionnement de la remontée des logs et des alertes-Rédiger et mettre à jour des procédures et documentationsGestion des incidents de sécurité :-En concertation avec le SOC externalisé, traiter les événements de sécurité-Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre-Faire des recommandations sur les mesures immédiates-Accompagner le traitement des incidents par les équipes d'investigationGestion des vulnérabilités, des obsolescences et des non-conformités : -Lancer des scans de vulnérabilités via notre outil Qualys et analyser les résultats de manière récurrente-Lancer des scans à la demande : nouveaux services, nouveaux masters de poste de travail-Définir les plans d'action de remédiations et les prioriser-Coordonner et suivre les actions de remédiations avec les équipes techniques de la DSI-Périmètre : tous les équipements on premise (postes de travail, serveurs, équipements réseaux/sécurité, imprimantes, tv connectés) et dans le Cloud (SaaS, IaaS/PaaS)