Mission
Nous recherchons un(e) expert(e) sécurité informatique intégrant l’équipe sécurité. Rattaché au RSSI, au sein d’un équipe de 6 personnes, les travaux relatifs à la mission seront :
Études & design de solutions de sécurité
Analyser les besoins de sécurité des projets (infrastructure, cloud, workplace, applications, data) et proposer des solutions techniques adaptées.
Participer aux études de cadrage de nouvelles solutions de sécurité (outillage SOC, EDR/XDR, CASB, ZTNA, WAF, IAM, PAM, chiffrement, DLP, etc.).
Contribuer à la définition des architectures de sécurité (on-prem, cloud, hybride) en lien avec l’architecture IT/entreprise.
Rédiger ou enrichir les dossiers d’architecture (HLD/LLD), dossiers d’exploitation et documents de sécurité associés.
Implémentation & intégration des solutions
Installer, configurer et intégrer les solutions de sécurité dans les environnements JCDecaux (production, pré-production, lab).
Contribuer à la conduite de POC/POV, benchmarks et tests de performance des solutions.
Intégrer les solutions dans l’écosystème existant (SIEM/SOC, CMDB, supervision, ITSM, annuaires, SSO, etc.).
Industrialiser les configurations via scripts, templates, policies, CI/CD sécurité lorsque pertinent.
Exploitation avancée & MCO/MCS sécurité
Assurer le transfert aux équipes opérations des solutions :
Gestion des mises à jour, patchs, montées de version.
Monitoring de la santé des plateformes de sécurité.
Gestion de la capacité et de la performance.
Produire et maintenir la documentation technique, les modes opératoires et check-lists.
Accompagner les équipes opérations pour le run quotidien (N2/N3), prise en charge des incidents complexes liés aux solutions de sécurité.
Contribution à la détection et à la réponse aux incidents
Paramétrer les solutions de sécurité pour optimiser la détection (règles, politiques, alertes, modèles, cas d’usage).
Collaborer avec le SOC/CERT interne ou externe sur :
L’amélioration continue des use cases.
La qualification et la remédiation des incidents.
Apporter un appui technique sur les investigations (forensic de base, corrélation de logs, analyse des flux réseau, etc.).
Gouvernance opérationnelle & amélioration continue
Participer à l’application des politiques, standards et référentiels sécurité du Groupe.
Remonter les risques et non-conformités techniques identifiés (écarts de configuration, failles, obsolescences).
Contribuer à la mise en place d’indicateurs sécurité (KPIs/KRIs) et aux reportings vers la DSI et la Sécurité.
Participer aux audits internes/externes (ISO 27001, clients, régulateurs) et aux plans d’actions associés.
Environnement technique :
Connaissances spécifiques :
Culture générale sécurité et développement
Gestion de projet
ISO 2700x, NIS2, SOC
EBIOS
Profil
Compétences requises :
Expérience dans la gestion de projets sécurité dans un contexte international
Anglais écrit et parlé
Compétences techniques appréciées :
Connaissance des solutions Cloud (AWS et Azure)
Connaissance des outils de SoC
Qualités humaines recherchées :
Rigueur
Dynamisme
Autonomie
Communicant
Bon niveau d’anglais

