Analyste aux opérations de sécurité

SOMMAIRE DU POSTE 

L'Analyste aux Opérations de Sécurité joue un rôle clé dans la protection des infrastructures et des applications de l’entreprise contre les menaces de sécurité. Ce rôle inclut la réalisation d'audits réguliers de sécurité, l'analyse des vulnérabilités, la mise en place de solutions de surveillance, et la gestion des incidents de sécurité. L'objectif est de garantir une réponse efficace aux menaces et une amélioration continue de la posture de sécurité de l'entreprise. 

PRINCIPALES RESPONSABILITÉS 

• Conduire des scans de sécurité réguliers sur l’ensemble des applications et des infrastructures de l’entreprise pour détecter des vulnérabilités potentielles. 

• Identifier, documenter et analyser les vulnérabilités découvertes lors des balayages, et suivre les mesures de remédiation mises en place pour les corriger. 

• Analyser les événements de sécurité en temps réel, développer et mettre à jour les plans de réponse aux incidents et alertes de sécurité. 

• Concevoir et mettre en place des règles de surveillance dans des outils tels que le SIEM (Security Information and Event Management) et le WAF (Web Application Firewall) pour détecter les menaces potentielles. 

• Participer à l'intégration de nouveaux outils de sécurité dans l’environnement existant, ou à l’amélioration des outils de sécurité déjà déployés. 

• Concevoir des rapports ou des tableaux de bord à partir des données des solutions de journalisation et de surveillance, permettant de suivre les performances des systèmes de sécurité. 

• Assurer l’exploitation, l’entretien et la mise à jour des infrastructures et applications de sécurité en place, garantissant leur bon fonctionnement et leur adéquation aux besoins de l’entreprise. 

Requirements

FORMATION/EXPÉRIENCE/CERTIFICATION 

• Baccalauréat en informatique, cybersécurité ou domaine connexe. 

• Minimum de 7 ans d’expérience dans un rôle lié à la sécurité informatique ou aux opérations de sécurité. 

• Expérience dans l’utilisation de systèmes de surveillance de sécurité comme les SIEM et les WAF. 

• Certification en cybersécurité (CISSP, CEH, CompTIA Security+) est un atout. 

CONNAISSANCES/COMPÉTENCES/APTITUDES REQUISES 

• Connaissance approfondie des outils de balayage de sécurité et des meilleures pratiques de gestion des vulnérabilités. 

• Capacité à analyser et à interpréter des événements de sécurité et à mettre en place des stratégies de réponse aux incidents. 

• Expérience en conception et en maintenance de règles de surveillance dans les outils SIEM et WAF. 

• Bonne compréhension des technologies de sécurité, des infrastructures réseau et des protocoles associés. 

• Compétence en rédaction de rapports et en création de tableaux de bord sur les données de sécurité.