L’Expert Cybersécurité Groupe a un rôle de sécurité opérationnelle. Il assure un rôle d'intermédiaire ou de relais entre le RSSI groupe, le SOC externe, les équipes SI du siège et les filiales ; et les métiers en proposant du conseil et de l’assistance.

Il planifie et organise les opérations quotidiennes du traitement des incidents de sécurité afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes. Il maintient et améliore le service de détection des incidents de sécurité. Il valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assure un reporting complet et précis des indicateurs clés. Il définit et pilote le plan d’amélioration des services de la réponse à incident.

Il s’assure de la bonne exécution des investigations et de la coordination des parties prenantes lors d’un incident de sécurité. Il contribue à la préparation de l’organisation pour garantir une réponse efficace. Lors d'incidents à fort impact, Expert Cybersécurité est amené à interagir avec l'équipe de gestion de crise.

Il contribue et décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application.

Ses missions principales sont : 

Le suivi des directives de sécurité:

• Contribuer à l’élaboration des directives de sécurité SII
• Contribuer dans les analyses de risques 
• etre force de proposition
• S'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets

Gestion des vulnérabilités:

• Etre en charge de la gestion des vulnérabilités
• Suivre le patch management 

Anticipation : 

• Effectuer une veille sur les methodes d'attaques existantes et informer les équipes afin de les contrer 
• Construire et maintenir les relations de confiance avec les reseaux de CSIRT et etrangers ainsi que les organismes gourvernementaux 
• Participer au exercices de préparation à la gestion de crise

Pilotage des opérations : 

• Organiser les modes de fonctionnement avec le SOC et assurer le suivi opérationnel à la gestion de crise

Réponse à incidents : 

• Élaborer et tenir à jour le processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ; vérifier que les prérequis techniques et documentaires sont en place et tenus à jour

• S’assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident ; suivre et coordonner les actions de remédiation

Contrôles de sécurité:

• revue des acces, des installations, des inventaires de parc et des listes de diffusion ( paramétrages de sécurité )
• Evaluation des risques cyber/securité/protection des données fournisseurs 

Documentation : 

• Redaction des procédures et suivi de la documentation en cohérence avec les normes ISO

Pilotage de projet et suivi : 

• Définition et organisation du portefeuille de projets cybersécurité
• Déploiement des projets et suivi des plans 

Profil

Vous  avez une formation BAC +5 en informatique avec une spécialisation dans la sécurité des SI ou la cybersécurité avec 5 ans d'expérience minimum en tant qu'analyste cyber

Vous maitrisez les solutions suivantes : Antivirus/EDR, WAF 

Vous avez des connaissances des concepts de cyberdefense et ce qui en dépend ainsi que l'analyse post-mortem 

Vous êtes à l'aise avec les sujets de gouvernance, normes et standards dans le domaine de la cyberdéfense

Anglais courant souhaité 

Autres avantages Raja :

• Un accord Télétravail avec la possibilité de télétravailler 2 jours/ semaine
• Participation et intéressement
• Mutuelle / prévoyance
• Des tickets restaurant, une cantine équipée et un traiteur sur place
• Chèque CESU 300 €/an pour les salariés RQTH
• Programme RAJASport (70€/an et accès à plusieurs activités), esthéticienne, coiffeur, osthéopathe
• Programme RAJApeople : MicroDon, bénévolat auprès des associations partenaires à la fondation RAJA, participation aux évènements solidaires (agir pour les femmes dans le monde)
• Autres : Chèques vacances, chèques rentrée scolaire chèques cadeaux, Avantages sur les produits, Crèche…
• Events : De nombreuses fêtes organisées tout le long de l’année (fête de Noel, fête de l’été, galette des rois, semaine de la femme, semaine du développement durable…)