Expert cybersécurité (IT) / Freelance

leader de l'assurance de protection sociale et patrimoniale en France, répond aux besoins de ses assurés à chaque moment de leur vie en leur proposant une grande diversité de produits en épargne, retraite, prévoyance et santé. Dans un contexte de transformation et d?évolution du SI de l?entreprise, l?expert sécurité opérationnelle participera aux activités de la sécurité opérationnelle, à l?amélioration continue des activités, et à la sécurisation du SI de l?entreprise. Activités principales : Profil candidat : Traitement d?alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT Suivi et traitement des vulnérabilités (veille, suivi plan d?actions?) Participation à l?amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc?) Participation à la rédaction de la documentation et des procédures Activités secondaires : Participation à des analyses de Risques en accompagnement des Projets IT Contribution à des pentests et suivi de plans de remédiation Participation à différents projets de sécurité du groupe De formation Bac + 5, le / la candidat(e) doit avoir une expérience significative de la cybersécurité d?au moins 5 ans. Compétences générales : Savoir-faire attendu : Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d?incidents, gestion des droits etc?) Capacités d?analyse et de synthèse Capacités rédactionnelles Capacité d?organisation et de planification Force de propositions Savoir-être attendu : Sens relationnel et diplomatie Sens de l?écoute Goût du travail en équipe Capacité à résister à la pression Rigueur Un bon relationnel est impératif. Compétences techniques : Générales : Traitement d?alertes et incidents de sécurité sur un SI interne et le cloud (IaaS / Paas / SaaS) Gestion et suivi des vulnérabilités Environnements Microsoft, Active Directory Windows, MS365, Unix / Linux Réseau / serveur / poste de travail / cloud / site internet La connaissance de plusieurs de ces solutions est un +. Scan de Vulnérabilité : Nexpose Outils de détection : Varonis, WAF Imperva, CASB / EDR / Antivirus Microsoft, EDR Crowdstrike, Proofpoint Investigation sur la suite Elastic Cortex XSOAR Cloud Azure / GCP et outils de protection du cloud et des API