La Direction des Systèmes d'Information du Groupe recherche un Ingénieur Cybersécurité (Profil SecOps) pour rejoindre son équipe cyber.
Au sein de ce pôle, vous êtes le garant de la défense active et du "Run" de la sécurité. Votre mission est de mettre en œuvre les mesures de protection technique, de piloter les outils de détection et d'assurer une réponse efficace aux incidents sur l'ensemble du périmètre international (IT & infrastructures industrielles). Vous agissez en tant qu’interlocuteur privilégié des filiales pour les accompagner dans leur sécurisation opérationnelle au quotidien.
Vos missions seront les suivantes :
1. Ingénierie et Gestion des outils de cybersécurité
- Déploiement & Configuration : Mettre en œuvre les solutions de sécurité (EDR, SIEM, Firewall, filtrage -mail, etc.) conformément aux politiques du Groupe.
- Durcissement (Hardening) : Définir et piloter les procédures de durcissement des équipements du SI d’entreprise et des infrastructures industrielles (OT).
- Optimisation continue : Ajuster les outils et les politiques de sécurité (fine-tuning) pour répondre à l’évolution des menaces tout en optimisant les performances et les coûts.
- Stratégie technique : Participer au choix des solutions, mener les études comparatives (PoC) et assurer la veille technologique sur les menaces et les technologies émergentes.
2. Cyberdéfense et Réponse aux Incidents
- Suivi Opérationnel : Surveiller et analyser les alertes générées par les outils de surveillance et les services managés (SOC, CTI).
- Réponse aux incidents : Coordonner la réponse aux incidents (investigation, remédiation, documentation) et participer aux analyses approfondies avec le CSIRT.
- Gestion de crise : Être un acteur clé de la cellule de crise Cybersécurité en cas d'attaque majeure.
- Résilience : Participer activement au Plan de Reprise d’Activité (PRA) et aux analyses post-incident pour éviter toute récurrence.
3. Gestion des Vulnérabilités et Support Industriel
- Pilotage de la remédiation : Identifier les vulnérabilités (IT, Cloud, Mobile), hiérarchiser les risques et suivre l'application des correctifs.
- Support Industriel (OT) : Intervenir en support technique pour sécuriser les systèmes de production en usine (segmentation, sécurisation des accès) sans intervenir sur les processus métiers industriels.
4. Accompagnement des Filiales et Animation
- Conseil Technique : Assister les responsables opérationnels des filiales (Systèmes, Réseaux, IT locaux, SI industriels) dans la mise en œuvre technique de la sécurité.
- Déploiement de standards : Adapter et faire appliquer les normes de sécurité du Groupe en tenant compte des réalités métiers de chaque entité.
- Animation du collectif SSI : Participer à l'animation de la filière cyber, partager les bonnes pratiques opérationnelles et contribuer à la sensibilisation des utilisateurs.
