Expert Cybersécurité / Secteur de la santé (H/F)

  • CDI
  • N'importe où
  • Publié il y a 7 mois

Expert Cybersécurité / Secteur de la santé (H/F)
Plus de sens au travail en vous engageant dans l’univers de la Santé.
Groupe français de taille mondiale dans l’univers de la santé, notre mission est de protéger, soigner et guérir les patients. De la prévention au traitement, nous transformons l’innovation scientifique en solutions de soins de santé (médicaments, vaccins, produits divers…). L’innovation technologique est au cœur de notre ADN pour constamment proposer des avancées thérapeutiques majeures. Nos sites industriels (près d’une centaine) ont largement pris la voie du modèle d’Usine 4.0. Dans ce contexte, nous avons monté une équipe de Cybersécurité industrielle répartie sur plusieurs centres dans le monde, tous équipés des dernières technologies. Au sein de notre département Cybersécurité de Lyon, nous recherchons notre futur(e) Expert Cybersécurité.
 

 
Une mission phare dans notre organisation :
En tant qu’Expert en Cybersécurité vous êtes relié à notre centre d’opération de sécurité (SOC). Le poste sera axé sur l’analyse du comportement des utilisateurs. Notre SOC d’entreprise est mondial et responsable de surveiller, détecter et répondre à tout type de cyberattaque possible.
En tant qu’Expert Cybersécurité, vous apportez votre propre expertise en criminalistique à travers différents systèmes d’exploitation et technologies.
Missions principales :

Développer de nouvelles capacités de surveillance tirant parti des fonctionnalités de cybersécurité provenant des services cloud O365 et Zscaler.
Améliorer notre capacité à détecter et à réagir face à un comportement utilisateur anormal et dangereux.
Définir la feuille de route, avancer pas à pas avec des résultats concrets et promouvoir la valeur ajoutée de l’équipe cybersécurité.
Contribuer à l’extension de l’activité SOC pour mieux protéger l’entreprise.

Responsabilités majeures :
Vision stratégique

Définir et exécuter de zéro une nouvelle feuille de route, rapportant directement à l’équipe de Surveillance des Risques et à l’équipe SOC.
Imaginer un outil de détection proactif capable de créer une réponse automatique basée sur le contexte utilisateur et métier.
Définir et implémenter les cas d’utilisation pertinents en collaboration avec les entreprises et le réseau ISSO.
Gérer de bout en bout la résolution des incidents et en tirer les best practices.
Promouvoir la vision et la valeur ajoutée de la Cybersécurité pour l’entreprise.

Gestion de projet

Construire et développez l’activité selon votre feuille de route, en fournissant étape par étape des résultats concrets.
Travailler en collaboration avec l’organisation STI et les entités commerciales pour mettre en place les cas d’utilisation majeurs.
Intégrer votre activité dans l’écosystème Cybersécurité existant en tirant parti des outils ​​actuels.
Communiquer régulièrement sur les réalisations en apportant des mesures chiffrées.
Communiquer de manière multicanale dans le but d’éduquer les employés à la prudence, en utilisant le retour d’expérience.
S’assurer que les équipes d’Assistance sur site sont formées et prêtes à répondre en cas de demande ou d’alerte de l’utilisateur final.

Construire un mécanisme opérationnel

Sur la base de votre expérience technique et de votre expertise Cyber ​​sur certains composants clés tels que O365, Zscaler, Active Directory, Qradar, Resilient, activer de nouvelles capacités d’alerte et de réponse.
Tirer parti au maximum des fonctionnalités de sécurité existantes déjà achetées et identifiez la meilleure combinaison.
Utiliser une approche pilote pour sécuriser un déploiement massif.

Profil :
Éducation et expérience requises

Diplôme universitaire / Master en informatique, de préférence en sécurité de l’information.
Expérience SOC ou judiciaire terrain.
Compétences en programmation informatique, notamment en Python.
10 ans d’expérience professionnelle en SI / IT, dont 5 ans en SI / Sécurité informatique.
Certifications en sécurité (CISSP ou CEH).

Expertise et compétences

Expertise significative sur les systèmes d’exploitation courants comme Windows, MAC et Linux.
Un retour d’expérience sur les services cloud O365 et Zscaler serait préférable.
Une compréhension de base des réseaux informatiques, des pare-feux, des technologies de prévention des intrusions et des technologies antivirus est nécessaire. Une expérience terrain de ces technologies est attendue.
Une expertise en tant que “red team penetration tester” ou “blue team system defender“ serait préférable.
Expérience avec les systèmes SIEM (Security Information Event Management) et la technologie EDR (Event Detection and Response).
Des compétences de base en scripting en Python, Powershell et Visual Basic sont attendues. Des compétences de programmation plus avancées ne sont pas nécessaires, mais seront un gros plus !
Leadership et solides compétences en communication.
Grande capacité de vulgarisation : savoir traduire des cas techniques complexes dans un langage non technique.
La maîtrise de l’anglais est requise.

Pourquoi nous rejoindre ?

Un secteur d’activité porteur de sens et de valeurs : la santé
Un poste à fort impact dans l’entreprise
Un enjeu essentiel dans le contexte actuel
Des choix technos de pointe ainsi que de gros moyens pour les mettre en place
Une forte responsabilité au coeur de notre stratégie cybersécurité
Une forte attention portée à l’équilibre travail et vie personnelle
Un environnement de travail productif et agréable

Découvrez nos autres offres en Cyber Sécurité !
Cet article Expert Cybersécurité / Secteur de la santé (H/F) est apparu en premier sur Altaïde.

Source: Offres – Altaïde




Détails de l’offre d’emploi