Ingénieur Cybersécurité (PAM WALLIX)
Mission :
Les prestations du Prestataire consisteront notamment en (non exhaustif) :
Opérations & Sécurité quotidienne (Business As Usual)
§ Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes.
§ Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations
§ Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège.
§ Traiter les demandes d'accès logiques et s'assurer de leur conformité avec les rôles et responsabilités établis.
§ Modéliser les applications et les rôles métiers.
§ Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements.
§ Gérer les demandes d'accès à Internet selon les exigences de sécurité.
§ Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection.
§ Participer à la revue périodique des droits et produire les justificatifs requis.
Gestion des vulnérabilités & Remédiation
§ Piloter les campagnes d'analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats.
§ Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques.
§ Produire des rapports consolidés destinés aux équipes IT et à la gouvernance.
§ Coordonner, planifier et suivre la remédiation avec les équipes IT.
§ Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi.
§ Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management).
Gestion des incidents & Surveillance
- Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR.
- Qualifier les incidents, contribuer au containment, analyser les indicateurs d'intrusion et proposer les actions correctives.
- Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem.
- Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire.
- Contribuer à la mise à jour du cadre documentaire de gestion d'incidents et des runbooks sécurité.
- Participer à la surveillance continue et à l'optimisation des règles de détection.
- Sécurité, conformité & amélioration continue
- Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d'audit).
- Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques).
- Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA)
- Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs).
- Identifier les opportunités d'automatisation des tâches répétitives via scripts ou outils internes.
- Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.
Outils & Technologies clés
- Gouvernance des accès / PAM : Wallix Bastion, Azure AD, Active Directory.
- Vulnérabilités : Rapid7 InsightVM/Nexpose
- SIEM & Monitoring : ELK/Elastic Stack
- Data Security & File Governance : Varonis DatAdvantage / DatAlert.
- Endpoint : Microsoft Defender for Endpoind, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps (ex-MCAS)
- Email Security : Microsoft Defender for Office 365, Microsoft Purview Information Protection, Microsoft Purview Data Loss Prevention, Exchange, SharePoint, Teams
- Réseau & Firewalls : Palo Alto, CheckPoint, F5. Ironport, McAfee Proxy
- Collaboration : Jira, Confluence.
Compétences attendues
Les compétences du Prestataire attendues sont à minima :
§ Expérience confirmée de 3 à 6 ans en sécurité IT.
§ Maîtrise des opérations de sécurité (IAM, PAM, firewalls, vulnérabilités, gestion incidents).
§ Bonne connaissance des référentiels et standards (ISO 27001, CIS, NIST).
§ Compétences techniques solides sur les outils Security, SOC, SIEM et analyses.
§ Rigueur, sens de l'analyse et capacité à documenter clairement.
§ Capacité à travailler en équipe pluridisciplinaire et à coordonner avec les équipes IT.
§ Excellentes compétences de communication, orientation résultats.
§ Langues : français courant, bon niveau en anglais.
