Expert / Experte en cybersécurité (H/F)

Description du poste : Descriptif du poste Dans le cadre d'un remplacement, un acteur du secteur numérique recherche un Expert Cybersécurité pour intervenir au sein de la Direction Technique , dans l'équipe des chargés de sécurité du système d'information. Le rôle consiste à accompagner les équipes techniques et métiers sur les sujets de sécurité opérationnelle, avec un périmètre couvrant les infrastructures cloud AWS, les environnements on-premise, les équipements de sécurité réseau et les stacks applicatives. Une bonne connaissance des bonnes pratiques ISO 2700x est attendue afin de contribuer à l'alignement du système de management de la sécurité avec les directives NIS2 Mission 1 : Assurer la surveillance et la détection des menaces***Superviser le système d'information et les environnements de sécurité.***Analyser les logs de sécurité et les événements remontés par les outils de détection.***Monitorer les SIEM et les solutions de sécurité en place.***Réaliser une veille technologique sur les nouvelles menaces.***Identifier les signaux faibles et les comportements suspects. Mission 2 : Analyser et traiter les incidents de sécurité***Trier les alertes de sécurité et les qualifier selon leur criticité.***Analyser les IOCs et corréler les événements suspects.***Mener les investigations nécessaires sur les incidents détectés.***Isoler les systèmes compromis lorsque nécessaire.***Participer à l'éradication des menaces et à la restauration des services. Mission 3 : Mener des actions de threat hunting***Rechercher de manière proactive les menaces non détectées.***Exploiter les informations issues de la threat intelligence.***Analyser les comportements utilisateurs et systèmes.***Développer des hypothèses de compromission.***Contribuer à l'amélioration des capacités de détection Mission 4 : Maintenir et améliorer le dispositif de sécurité***Maintenir les outils de sécurité opérationnelle.***Ajuster les règles de détection et améliorer leur pertinence.***Documenter les procédures de sécurité.***Produire les reportings nécessaires.***Réaliser les post-mortem et contribuer à l'amélioration continue. Mission 5 : Accompagner les équipes et les démarches de conformité***Coordonner les actions de sécurité avec les équipes IT.***Apporter un support aux autres directions sur les problématiques de sécurité.***Réaliser des tests de sécurité et valider les contrôles en place.***Contribuer aux sujets de conformité réglementaire et d'audit.***Intervenir sur les référentiels et exigences liés à PGSSI, NIS2 et aux agréments. Après une période de 2 mois 100% sur site, il est autorisé 2 jours de TT / Semaine Description du profil : Profil recherché Expérience clé indispensable Expérience confirmée en cybersécurité opérationnelle.***Forte expérience sur les infrastructures cloud AWS.***Expérience des environnements on-premise.***Capacité à intervenir sur des sujets de surveillance, détection, analyse et réponse à incident.***Connaissance des bonnes pratiques ISO 2700x.***Expérience dans l'accompagnement d'équipes techniques et métiers sur des sujets de sécurité. Compétences techniques majeures***AWS : IAM, WAF, GuardDuty, CloudTrail.***Réseau et sécurité : F5, Palo Alto, Prisma, Cortex XDR, Fortinet, Cisco.***Virtualisation : VMWare 8.***Microsoft : Windows, AD, ADFS, WSUS.***Linux : Debian, CentOS, Kali.***Outils de sécurité : Tenable CS&IO, Qualys, CyberWatch, HarfangLab.***Stacks applicatives : Java, PHP, Angular. Connaissances sectorielles et réglementaires***ISO 2700x.***NIS2.***PGSSI.***Agréments.***Audit et conformité réglementaire.