Cyber Security Expert

Company DescriptionNous sommes l'une des plus grandes sociétés privées de technologie immobilière au monde et une filiale d'Axel Springer. Notre mission consiste à trouver l'endroit idéal pour chacun Certaines des places de marché et des marques immobilières numériques les plus connues d'Europe font partie de notre groupe : Meilleurs Agents, Groupe SeLoger, Immoweb, Immowelt, Housell et Yad2.

Nous investissons également dans des modèles commerciaux innovants qui façonnent l'avenir de la façon dont les gens achètent, vendent, louent ou prêtent des biens immobiliers et détenons des participations minoritaires dans des entreprises telles que : PurpleBricks, Homeday, Zumper et Parcel.

Notre ambition est d'être le premier employeur de PropTech à travers l'Europe et c'est un moment charnière pour nous rejoindre alors que nous nous lançons dans ce voyage nous permettant d'aider à débloquer l'endroit parfait de chacun

**Job Description**:
Ce poste est basé dans notre équipe de cybersécurité à l'AVIV.

Relevant directement du chef de CyberSOC, l'expert en cybersécurité contribue aux opérations de surveillance de la cybersécurité et au renseignement sur les menaces en construisant et en exploitant tout un écosystème pour surveiller et protéger les systèmes d'informations.

La personne recrutée sera chargée de fournir une expertise sur la mise en œuvre et la conception d'ensembles d'outils et de solutions techniques innovants en matière de cybersécurité, tout en apportant un soutien aux activités de réponse aux incidents hautement complexes.

Elle rejoindra une équipe d'experts aux profils et compétences variés afin de promouvoir l'échange de connaissances et l'incubation interne de nouvelles idées et pratiques. Dans ce rôle pratique, le titulaire du poste cherchera de manière proactive à améliorer la capacité globale du CyberSOC et le flux d'analyse.

Il s'agira de travailler avec les principales parties prenantes afin d'extraire la capacité complète de tous les outils CyberSOC et de rationaliser le flux d'analyse afin d'améliorer l'efficacité des méthodes de travail du CyberSOC.

L'expert en cybersécurité s'engage efficacement auprès des parties prenantes clés requises pour s'assurer que les plateformes sur lesquelles le CyberSOC s'appuie sont optimisées, robustes et évaluées en permanence afin d'utiliser l'ensemble des capacités associées. Le CyberSOC est une nouvelle fonction dans l'organisation qui doit être construite à partir de zéro.

**NOUS RECHERCHONS UNE PERSONNE CAPABLE DE**:

- Contribuer à la construction et au fonctionnement du CyberSOC de l'entreprise ;
- Effectuer des recherches, des analyses et des corrélations sur une grande variété d'ensembles de données sur les cybermenaces de toutes provenances (indications et alertes) ;
- Rechercher, identifier et vérifier les nouveaux outils, tactiques et processus (TTP) des adversaires de la cybermenace ;
- Effectuer une analyse détaillée des cybermenaces adverses et élaborer des recommandations de contre-mesures, rédiger des rapports sur les renseignements relatifs aux menaces ;
- Contribuer à la réponse coordonnée aux cyberattaques complexes et aux enquêtes internes, agir en tant que conseiller technique ;
- Contribuer à l'avancement du programme de gestion des vulnérabilités de la société afin d'assurer l'identification, l'analyse, la réponse et la surveillance cohérentes des menaces, des événements et des vulnérabilités en matière de cybersécurité ;
- Contribuer au développement du programme de gestion des identités et des accès (environnement AWS).
- Contribuer au programme de protection des points finaux
- Contribuer aux outils de sécurité et au programme de surveillance continue.
- Signaler toute menace identifiée au CISO et proposer des stratégies d'atténuation.
- Contribuer à la construction et à l'exploitation du SIEM de l'entreprise ;
- Contribuer à l'exécution du programme de cybersécurité de l'entreprise ;

**Qualifications**:
**UNE PERSONNE QUI A**:

- Plusieurs années d'expérience dans le domaine de la sécurité de l'information sont requises avec une expérience avérée, y compris une bonne base dans un environnement cloud ;
- Une compréhension approfondie des technologies et architectures cloud (environnement AWS) ;
- Une compréhension approfondie des politiques AWS IAM ;
- Expérience dans la chasse, la surveillance, l'analyse et la réponse aux menaces de l'infrastructure ;
- Une bonne expérience des méthodologies de confiance zéro et une bonne compréhension des méthodologies d'attaque avancées, y compris les techniques et les TTP décrits dans le cadre de MITRE ATT&CK ;
- Une expérience technique dans certains des domaines suivants : Endpoint Detection & Response, IAM, EDR, Firewall, Proxy, Sandbox technologies, Threat Hunting ;
- Une expérience avérée en tant qu'analyste dans un CyberSOC/CERT (4+ ans) ou d