Analyste cybersécurité (H/F)

Boulogne-Billancourt, Hauts-de-Seine
CDI
Temps-plein

Il y a 1 jour

Fondée en 1969, est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques de l’écosystème santé et BtoB, ainsi que dans la conception de logiciels métiers destinés aux professionnels de santé et de l’assurance. Cegedim compte plus de 6500 collaborateurs dans plus de 10 pays et a réalisé un chiffre d’affaires de 616 millions d’euros en 2023.Pour l’entité de Cegedim, nous recherchons un Administrateur Sécurité IT VIE (H/F)Localisation : Boulogne BillancourtLoin de l’informatique traditionnelle, incarne cette innovation, en fournissant à ses clients, tant internes Groupe qu’externes, des services Cloud souverains en mode self-service, comprenant notamment une collection de middleware (PaaS) prête à l’emploi, ainsi qu’un accompagnement allant jusqu’au design thinking des applications. Le tout, reposant sur une infrastructure « best of breed », dans un cadre sécurisé et robuste, certifié ISO 20000/27001/HDS, au sein de nos datacenters situés en France.Rattaché(e) au Responsable SecOps de et membre du SOC, l'Analyste Cybersécurité a pour mission la surveillance du système d’information afin de détecter et de réagir aux activités suspectes ou malveillantes.

Participe au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA...).
Traite les requêtes et incidents liés à la sécurité.
Participe à la mise en œuvre de la politique de sécurité de l'entreprise et la conformité aux normes ISO 27001, HDS et SecNumCloud dans une approche DevSecOps.

Vos principales missions seront de :

Qualifier, prioriser et analyser les incidents et les menaces remontés par les différents outils.
Répondre aux incidents, proposer des mesures correctives immédiates, suivre le traitement et accompagner les équipes dans la mise en place de ces mesures.
Être le leader technique pendant les crises (identification des pistes d'investigation / répartition des actions de technique vers les N1/N2, reporting vers le management et client).
Participer au développement et au maintien des règles de détection sur l’ensemble des outils du SOC (SIEM, XDR…)
Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents.
Contribuer au paramétrage, à l’exploitation et à l’administration (MCO/MCS) de l’ensemble des outils du SOC.
Produire et maintenir la documentation technique des outils du SOC.
Produire et maintenir les tableaux de bord de l’activité du SOC à destination des clients et management de Cegedim.Cloud.
Aider à la gestion des relations avec les clients, les fournisseurs et les autres parties prenantes visant à délivrer un service de sécurité professionnel.
Assurer une veille sur les menaces (CTI), une veille technologique par un suivi des CERT et alertes éditeurs, threat hunting et proposition des plans préventifs.

Ce que nous offrons :

Un environnement de travail stimulant et innovant
Des opportunités de formation et de développement professionnel

Un package salarial compétitif avec les avantages suivants :

2 jours de télé travail par semaine
13 jours de RTT
Carte ticket restaurant
Prime d’intéressement/participation
Prime de vacances
Très bonne mutuelle

Rejoignez-nous dans cette aventure où l'innovation, l'excellence technique et l'amélioration continue sont au cœur de tout ce que nous faisons.

Bac +5 en informatique (Master, DESS, Ingénieur)
Minimum 5 ans d'expérience dans un poste similaire (sans compter les stages ou alternances)

Connaissances théoriques :

Sécurité informatique (méthodes d'attaques et de défense)
Maîtrise des processus ITIL
Une communication fluente en Anglais, à l’écrit et à l’oral, est requise.

Connaissances techniques :

Solutions de cybersécurité (Bastion, MFA, SIEM, WAF, EDR/XDR, SOAR/SIRP …)
Réseau
Système

Savoir-faire :

Travail en autonomie
Être force de proposition
Bonne communication écrite et orale.

Cegedim

Postuler