LHH Recruitment Solutions, cabinet de conseil en recrutement, management de transition, et évaluation d’expert.e.s, cadres et dirigeant.e.s, recherche pour son client basé à Rennes un Administrateur Sécurité Opérationnelle (H/F)- CDI sur Rennes (35)

L’administrateur sécurité opérationnelle assure la supervision du système d’information afin de détecter les activités suspectes ou malveillantes. Au sein de l’équipe exploitation et en étroite collaboration avec les Responsable Sécurité Informatique (RSSI), il identifie, catégorise, analyse et qualifie les évènements de sécurité remontés par les outils et tableaux de bords en place.

Votre mission se répartie comme suit :
Détection :
– Identifier les évènements de sécurité en temps réel, les analyser et les qualifier.
– Évaluer la gravité des incidents de sécurité.
– Notifier les incidents de sécurité, escalader le cas échéant.
Réaction :
– Apporter un support concernant les correctifs ou palliatifs à mettre en œuvre.
– Faire des recommandations sur les mesures immédiates.
– Accompagner le traitement des incidents.
Mise en place des outils :
– Contribuer à la mise en place des outils de détection.
– Participer à l’amélioration continue des outils.
Veille et amélioration :
Contribuer à la mise à jour de la cartographie des menaces.Proposer des outils et techniques de protection des SI dans le cadre de la lutte contre la cybercriminalité.Proposer et mettre en œuvre, avec le RSSI, l’industrialisation du traitement des failles de sécuritéParticiper aux études et développement & conduite d’études ponctuelles.Contribuer à la montée en compétences des équipes d’exploitation sur le volet Sécurité opérationnelleProposer au RSSI des axes de sensibilisation des collaborateurs.Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents. Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements.
Reporting et documentation
Assurer le suivi des relevés d’incidents et alertes.Participer à un point régulier (hebdomadaire) avec son N+1 et le RSSI pour faire le point sur les menaces et actions en cours.Renseigner les tableaux de bord rendant compte de l’activité opérationnelle.Maintenir à jour la documentation.
Résilience
Vérifier la bonne élaboration des sauvegardes au quotidienTester les restaurations selon cycle convenu dans la politique

Contact du projet : Céline ETIENNE.

Diplômé Bac+3 minimum, justifiant d’une expérience acquise dans une fonction similaire au sein d’une ESN ou d’un client final.
Une expérience au sein d’une équipe SOC ou SIEM serait un plus.
Poste à pourvoir en CDI.
Il s’agit d’une création de poste.
Rémunération fixe et variable.