2 juin 2020
Cybersécurité

Poste Pourvu : Expert Cybersécurité / Secteur de la santé (H/F)

CDI
Lyon
Package motivant

#LI-DNI

Dommage ce poste a été pourvu… Mais découvrez par ici nos offres d’emploi en Cybersécurité !

Plus de sens au travail en vous engageant dans l’univers de la Santé.

Groupe français de taille mondiale dans l’univers de la santé, notre mission est de protéger, soigner et guérir les patients. De la prévention au traitement, nous transformons l’innovation scientifique en solutions de soins de santé (médicaments, vaccins, produits divers…). L’innovation technologique est au cœur de notre ADN pour constamment proposer des avancées thérapeutiques majeures. Nos sites industriels (près d’une centaine) ont largement pris la voie du modèle d’Usine 4.0. Dans ce contexte, nous avons monté une équipe de Cybersécurité industrielle répartie sur plusieurs centres dans le monde, tous équipés des dernières technologies. Au sein de notre département Cybersécurité de Lyon, nous recherchons notre futur(e) Expert Cybersécurité.

Expert Cybersécurité

Une mission phare dans notre organisation :

En tant qu’Expert en Cybersécurité vous êtes relié à notre centre d’opération de sécurité (SOC). Le poste sera axé sur l’analyse du comportement des utilisateurs. Notre SOC d’entreprise est mondial et responsable de surveiller, détecter et répondre à tout type de cyberattaque possible.

En tant qu’Expert Cybersécurité, vous apportez votre propre expertise en criminalistique à travers différents systèmes d’exploitation et technologies.

Missions principales :

  • Développer de nouvelles capacités de surveillance tirant parti des fonctionnalités de cybersécurité provenant des services cloud O365 et Zscaler.
  • Améliorer notre capacité à détecter et à réagir face à un comportement utilisateur anormal et dangereux.
  • Définir la feuille de route, avancer pas à pas avec des résultats concrets et promouvoir la valeur ajoutée de l’équipe cybersécurité.
  • Contribuer à l’extension de l’activité SOC pour mieux protéger l’entreprise.

Responsabilités majeures :

Vision stratégique

  • Définir et exécuter de zéro une nouvelle feuille de route, rapportant directement à l’équipe de Surveillance des Risques et à l’équipe SOC.
  • Imaginer un outil de détection proactif capable de créer une réponse automatique basée sur le contexte utilisateur et métier.
  • Définir et implémenter les cas d’utilisation pertinents en collaboration avec les entreprises et le réseau ISSO.
  • Gérer de bout en bout la résolution des incidents et en tirer les best practices.
  • Promouvoir la vision et la valeur ajoutée de la Cybersécurité pour l’entreprise.

Gestion de projet

  • Construire et développez l’activité selon votre feuille de route, en fournissant étape par étape des résultats concrets.
  • Travailler en collaboration avec l’organisation STI et les entités commerciales pour mettre en place les cas d’utilisation majeurs.
  • Intégrer votre activité dans l’écosystème Cybersécurité existant en tirant parti des outils ​​actuels.
  • Communiquer régulièrement sur les réalisations en apportant des mesures chiffrées.
  • Communiquer de manière multicanale dans le but d’éduquer les employés à la prudence, en utilisant le retour d’expérience.
  • S’assurer que les équipes d’Assistance sur site sont formées et prêtes à répondre en cas de demande ou d’alerte de l’utilisateur final.

Construire un mécanisme opérationnel

  • Sur la base de votre expérience technique et de votre expertise Cyber ​​sur certains composants clés tels que O365, Zscaler, Active Directory, Qradar, Resilient, activer de nouvelles capacités d’alerte et de réponse.
  • Tirer parti au maximum des fonctionnalités de sécurité existantes déjà achetées et identifiez la meilleure combinaison.
  • Utiliser une approche pilote pour sécuriser un déploiement massif.

 

Profil :

Éducation et expérience requises

  • Diplôme universitaire / Master en informatique, de préférence en sécurité de l’information.
  • Expérience SOC ou judiciaire terrain.
  • Compétences en programmation informatique, notamment en Python.
  • 10 ans d’expérience professionnelle en SI / IT, dont 5 ans en SI / Sécurité informatique.
  • Certifications en sécurité (CISSP ou CEH).

Expertise et compétences

  • Expertise significative sur les systèmes d’exploitation courants comme Windows, MAC et Linux.
  • Un retour d’expérience sur les services cloud O365 et Zscaler serait préférable.
  • Une compréhension de base des réseaux informatiques, des pare-feux, des technologies de prévention des intrusions et des technologies antivirus est nécessaire. Une expérience terrain de ces technologies est attendue.
  • Une expertise en tant que “red team penetration tester” ou “blue team system defender“ serait préférable.
  • Expérience avec les systèmes SIEM (Security Information Event Management) et la technologie EDR (Event Detection and Response).
  • Des compétences de base en scripting en Python, Powershell et Visual Basic sont attendues. Des compétences de programmation plus avancées ne sont pas nécessaires, mais seront un gros plus !
  • Leadership et solides compétences en communication.
  • Grande capacité de vulgarisation : savoir traduire des cas techniques complexes dans un langage non technique.
  • La maîtrise de l’anglais est requise.

 

Pourquoi nous rejoindre ?

  • Un secteur d’activité porteur de sens et de valeurs : la santé
  • Un poste à fort impact dans l’entreprise
  • Un enjeu essentiel dans le contexte actuel
  • Des choix technos de pointe ainsi que de gros moyens pour les mettre en place
  • Une forte responsabilité au cœur de notre stratégie cybersécurité
  • Une forte attention portée à l’équilibre travail et vie personnelle
  • Un environnement de travail productif et agréable

#LI-DNI

Partager

Les offres similaires

voir toutes les offres