Expert RUN Cybersécurité (H / F)

MISSIONS

L’expert RUN Cybersécurité joue un rôle central dans la sécurisation et la continuité opérationnelle du S.I.. Les missions consisteront à assurer le suivi de l’exploitation et l’organisation des dispositifs de cybersécurité en garantissant leur conformité et leur efficacité face aux menaces actuelles.

L’expert RUN Cybersécurité veille au bon fonctionnement, à la surveillance et à l’amélioration continue des dispositifs de sécurité en place, en étant en première ligne pour assurer la cybersécurité au quotidien.

PRINCIPALES RESPONSABILITES

• Fournir une expertise technique transverse et de bout en bout sur les incidents cybersécurité
• Qualification
• Investigation
• Proposition de remédiations
• Suivi des actions de remédiations effectuées par les différentes parties prenantes (infogérant et IT locaux à l’international)
• Contribuer à l’amélioration des services de détection et de réponse aux incidents de sécurité (challenge et amélioration des capacités de couverture lié aux menaces émergentes)
• Suivre le service de gestion de sécurisation des DNS (mise en conformité DMARC)
• Réaliser une veille sur les menaces potentielles pour le SI de Servier et proposer proactivement des remédiations
• Participer aux réunions de suivi des activités autour de la Cybersécurité opérationnelle
• Remonter les indicateurs nécessaires au Reporting
• Contributeur à l'améliorations continues de la sécurité opérationnelle dans son ensemble (amélioration des KPI et KRI).

PROFIL

Formation :

• Bac + 5 Ingénierie des systèmes d’information, spécialisé en cybersécurité.
•  Une certification CISSP et/ou ISO27001 est un plus

Compétences techniques (Hard Skills) :

• Nb d’années d’expérience : Plus de 5 ans
• Expertise technique :
• Analyse et gestion des logs de sécurité (SIEM, EDR, XDR), réponse et gestion des incidents de sécurité (CSIRT/CERT)
• Analyse forensique numérique (forensics)
• Tests d'intrusion (pentesting) et scans de vulnérabilités
• Gestion des systèmes de détection et de prévention des intrusions (IDS/IPS)
• Sécurité des réseaux (LAN, WAN, Wi-Fi) et des systèmes (Windows, Linux),
• Maîtrise des protocoles de sécurité (SSL/TLS, IPsec)
• Connaissance des frameworks de sécurité (MITRE ATT&CK),
• Veille sur les menaces (Threat Intelligence),
• Scripting et automatisation (Python, Bash)
• Sécurité cloud (AWS, Azure, GCP),
• Gestion de la sécurité des DNS (DMARC)
• Langue – anglais courant

Compétences personnelles (Soft skills) :

• Sens des responsabilités
• Leadership, assurance et confiance en soi
• Bonne capacité de travailler en équipe et en transverse à plusieurs Départements/Directions
• Vivacité d'esprit : compréhension rapide de problématiques complexes
• Sens de l'analyse et de la synthèse
• Capacité à prendre du recul
• Capacité à gérer le stress de la sécurité et des imprévus
• Méthodique, structuré(e) et orienté(e) résultat
• Capacités rédactionnelles et de vulgarisation
• Force de proposition
• Sens de l’intérêt commun