Pour la détection, il :

-  Interagit avec les experts opérationnels pour le paramétrage des composants de supervision de la sécurité (SIEM, sondes, collecte de logs, ...)

-  utilise les données collectées à partir d'une variété d'outils de cyberdéfense (ex. les alertes IDS, les pare-feu, les journaux de trafic réseau, ...) pour analyser les événements qui se produisent

-  développe et publie des cyber-indicateurs pour maintenir une connaissance constante de l'état de l'environnement d'exploitation

-  collecte, traite, analyse et diffuse les évaluations des cyber-alertes

-  exploite toutes les ressources et techniques d'analyse cyber autorisées pour tester et / ou valider le niveau de sécurisation du SI

Pour l'investigation, il :

-  catégorise, analyse et traite les alertes de sécurité de façon régulière

-  analyse et interprète les alertes et les événements corrélés avec des éventuelles vulnérabilités

-  mène des enquêtes approfondies sur les cyber attaques informatiques établissant les preuves, y compris les supports numériques et les journaux associés aux incidents de sécurité

-  interagit avec les experts opérationnels pour l'investigation des cybers attaques afin d’appréhender rapidement le contexte

-  participe à la gestion des crises et reprise de main lors de cyber attaques résultant en compromission du SI

Pour la réponse, il :

-  collabore pour identifier les lacunes d'accès et de collecte qui peuvent être comblées par des activités de cyber collecte et / ou de préparation (urbanisation des logs et architectures techniques)

-  identifie, recueille, examine et préserve les preuves nécessaires à l'investigation des incidents de sécurité

-  communique et fournit des recommandations de sécurité aux divers interlocuteurs (utilisateurs, administrateurs du SI, développeurs, filiales, prestataires, ...)

-  formule des recommandations de mesures de contournement, d’urgence et d’amélioration des capacités de détection

Il assure également le suivi des chantiers et projets liés à la sécurisation du système d’information en travaillant en étroite collaboration avec les équipes opérationnelles du Groupe de CNP Assurances, ainsi qu'avec l’ensemble d’interlocuteurs internes et externes à l’entreprise. Dans ce sens il réalise avec l’ensemble de membres de l’équipe :

-  le suivi et la gestion des audits de sécurité et vulnérabilités et les plans d’actions associés
-  la co-construction des architectures de sécurité et des règles techniques associées, en cohérence avec les principes édictés au niveau de la politique, et dans le respect des standards techniques définis
-  la déclinaison des règles générales de sécurité issues de la Politique de Sécurité du Système d’Information, en règles opérationnelles relatives aux environnements techniques utilisés
-  la validation des conditions de mise en œuvre des solutions de sécurité, de leur suivi et de leur contrôle (adaptations / évolutions) pendant et après la mise en place

Environnement technique et fonctionnel :

Technique : Connaissance de l’outillage bureautique (suite Office). Connaissance des principes d’architecture technique (services réseaux, protocoles, services techniques, …) et d’architecture des applications (web, middle, mainframe, ...). Maitrise ou expérience souhaitable des outils :Cyberark (PIM/EPM), suite Varonis, EDR (Trellix, Tehtris), Splunk, IBM Data Guardium, suite ELK (ElasticSearch, Logstash, Kibana), TenableAD.

Compétences souhaitables : Certification CISP, Certification ISO 2700X, Certification ITIL, Certification COBIT

Informations complémentaires : Vous êtes salarié et votre contrat de travail prévoit la possibilité d'effectuer des périodes d'astreinte. 

Vous êtes formé Bac +4/5 de type école d’ingénieur avec 2 à 5 ans ou plus d’expérience dans le domaine de la cybersécurité. Vous êtes rigoureux et organisé, autonome et par-dessus tout, vous avez des idées et serez force de proposition. Vous avez un bon relationnel et le goût pour le travail en équipe.