Qui sommes-nous ?

HumainEA, cabinet de recrutement spécialisé dans le sourcing et la qualification de candidats, recherche pour l’un de ses clients, un établissement public de santé et son département des services numériques : un Ingénieur Sécurité Opérationnelle (F/H).
Poste à pourvoir en CDI à Marseille.

Descriptif du poste

• Opérer les matériels et logiciels de sécurité (SIEM, Antivirus, EDR, XDR, IPS/IDS, …)
• Identifier, analyser et qualifier les événements de sécurité en temps réel
• Évaluer la gravité des incidents de sécurité, les notifier et les traiter
• Réaliser une veille sur les nouvelles vulnérabilités et les technologies émergentes
• Alimenter les bases de renseignements sur les menaces (threat intelligence)
• Maintenir et développer des outils d’investigation
• Collecter les informations techniques de divers systèmes d’information et rechercher les indicateurs de compromission
• Réaliser des investigations, analyser les relevés techniques pour identifier le mode opératoire des attaquants et qualifier l’étendue de la compromission
• Rédiger des rapports d’investigation et transmettre les plans d’action aux équipes en charge du traitement
• Contribuer à la mise en place du service de détection (SIEM, etc.)
• Contribuer à la mise en place et à l’amélioration du service de détection (SIEM, etc.)
• Participer à la définition de la collecte des journaux d’événements
• Collaborer à l’amélioration continue des procédures de sécurité
• Activités de recherche de compromission (threat hunting)
• Injection d’IoC (indicateurs de compromission) transmis par des tiers (ANSSI, etc.)
• Travailler en lien avec l’équipe SSI AP-HM et GHT (mise au point des politiques et mesures de sécurité, application des politiques et mesures de sécurité, repporting associé)
• Travailler en lien avec le SOC (Security Operation Center) managé (externalisé), le PRIS (prestataire de réponse aux incidents de sécurité) et le PDIS (prestataire de détection d’incidents de sécurité)
• Participer à la gestion de crise SI et mobiliser dans les cellules de crise.

Profil recherché

• Sécurité des systèmes d’exploitation, des protocoles et des réseaux
• Méthodologie de modélisation des chaînes d’attaque cyber (Ebios RM, Mitre Att@ck)
• Analyse de journaux et de flux réseaux
• Connaissance des outils et méthodes de corrélation d’événements
• Maîtrise des solutions de supervision sécurité
• Connaissance des techniques d’attaques, des vulnérabilités et des environnements numériques
• Scripting, threat intelligence et machine learning
• Expérience en « Blue Team ».

Informations complémentaires

• Rémunération à partir de 30000€ net, négociable selon le niveau d’expérience et la grille de salaire en vigueur

• Statut -cadre, 39 h par semaine et 19 jours de RTT, Télétravail, horaires aménagés
• CE, restauration collective, possibilité de parking
• Remboursement à hauteur de 50% des frais de transports en commun.