Contractor job Ingénieur Sécurité Opérationnel & RUN

La mission consiste à assurer les activités de RUN en cybersécurité, incluant l’administration quotidienne des outils de sécurité (EDR, EPP, firewalls, PKI, SIEM, solutions de surveillance de la surface exposée) ainsi que la gestion opérationnelle des vulnérabilités. Le prestataire interviendra également en soutien à la construction et à l’évolution des outillages de cybersécurité, notamment via la participation aux ateliers de définition des besoins, la réalisation de tests techniques et de POCs, ainsi que la rédaction de procédures et la contribution à la documentation.

Administration EDR

• Gestion quotidienne des alertes

• Maintenance et mise à jour des agents

• Interface avec les éditeurs pour le support technique

Administration EPP

• Supervision des consoles de protection antivirale

• Gestion des politiques de sécurité

• Suivi et traitement des incidents détectés via l’EPP

Administration des managers de firewalls

• Gestion et mise à jour des règles de sécurité réseau

• Support à l’exploitation et à l’audit des politiques de sécurité

Administration PKI

• Supervision du cycle de vie des certificats

• Prise en charge des demandes de certificats internes

• Maintien en condition opérationnelle des infrastructures PKI

Gestion des vulnérabilités

• Pilotage des campagnes de scans

• Analyse et priorisation des vulnérabilités en coordination avec les équipes métiers

• Suivi des actions de remédiation

RUN SIEM

• Suivi de la collecte et de la remontée des logs

• Intégration de nouvelles sources de logs

Surveillance de la surface exposée

• Analyse des vulnérabilités détectées

• Suivi et accompagnement des actions de remédiation

Contribution aux projets SSI

• Participation aux ateliers de cadrage et de définition des besoins

• Réalisation de tests techniques et de POCs

• Rédaction de procédures et enrichissement de la documentation technique