POSTE : Administrateur·rice Sécurité Systèmes & Réseaux H/F DESCRIPTION : Ce que nous pouvons accomplir ensemble: Nous recrutons au sein de notre DSI, équipe transverse du Groupe LGM, en interne notre Administrateur(rice) Sécurité Systèmes & Réseaux. Vous accompagnerez nos équipes de la DSI au sein du Pôle Cybersécurité (où cohabitent rigueur et bonne humeur) dans la supervision, l'analyse et le traitement des alertes de sécurité en étroite collaboration avec le SoC externalisé ainsi que de la gestion de la posture de sécurité des données (Data Posture Security Management - DPSM). Vous interviendrez ainsi sur les volets suivants : Gestion et traitement des alertes de sécurité : - Analyse et qualification des alertes issues des remontés du SoC externalisé (Crowdstrike, Vectra, Varonis Dataprivileges, EDGE et DatAlert) ; - Coordination avec le SOC externalisé pour la gestion des incidents ; Gestion de la posture de sécurité des données (DPSM) : - Déploiement continuel de la solution Varonis Dataprivileges ; - Audit des droits d'accès et gestion des privilèges utilisateurs (Dataprivileges) ; - Collaboration avec les équipes métiers pour sécuriser les accès aux données sensibles. Maintenance et optimisation : - Participation à la mise à jour des outils de sécurité ; - Veille technologique sur les menaces et solutions de cybersécurité ; - Sensibilisation et formation des équipes internes à la sécurité. Audit interne : - Participation active aux audits annuels de risques internes afin d'identifier, d'évaluer et de prioriser les vulnérabilités et les risques liés à la sécurité informatique ; - Réalisation d'audits approfondis des configurations des équipements de sécurité (pare-feu, systèmes de détection, contrôles d'accès, etc.) pour garantir leur conformité aux politiques de sécurité et aux bonnes pratiques ; - Élaboration et suivi des indicateurs clés de performance (KPI) en matière de sécurité opérationnelle, tels que le taux de mise à jour des systèmes, la gestion des correctifs, le taux de vulnérabilités corrigées et le suivi des incidents de sécurité ; - Participation à l'arbitrage et à la validation des aspects sécurité lors de l'intégration de nouvelles solutions ou de projets internes, en collaboration avec les équipes IT et les parties prenantes métiers ; - Contribution à la rédaction des rapports d'audit, avec recommandations opérationnelles pour améliorer la posture de sécurité de l'entreprise ; - Veille réglementaire et normative pour s'assurer de la conformité aux standards (ISO 27001, RGPD, etc.) et adapter les pratiques de sécurité en conséquence. Support technique : - Assistance aux équipes IT pour les incidents de sécurité ; - Rédaction de procédures et documentations sécurité. PROFIL : Profil Votre profil et les qualités attendues pour ce poste : Vous êtes diplômé(e) d'un Bac +3 minimum avec au moins 5 ans d'expérience en sécurité des systèmes d'informations et maitrisez les éléments suivants : Outils et technologies de sécurité : - Solutions EDR/XDR (Crowdstrike, Vectra) ; - Outils de gestion des privilèges et sécurité des données (Varonis Dataprivileges, EDGE, DatAlert) ; - Analyse des événements de sécurité et traitement des alertes ; - Interface avec SOC et gestion des incidents. Principes et méthodologies : - Connaissance des principes de DPSM (Data Posture Security Management) ; - Gestion des accès et contrôle des privilèges (Tiering / Moindres privilèges) ; - Normes et bonnes pratiques de cybersécurité (Administration sécurisée etc.) Vous disposez d'une excellente communication, d'un bon sens du travail collaboratif et êtes force de proposition. La maitrise de l'anglais technique (écrit et oral) est un impératif. Ce que nous vous proposons : - Un projet directement au sein de nos locaux sur Vélizy-Villacoublay - Un process de recrutement simple et fluide (3 étapes en 3 semaines maximum) - Une intégration avant et après votre arrivée avec des points réguliers - Un parcours d'évolution, grâce à notre référentiel riche de 12 filières et plus de 100 emplois différents - Une montée en compétences individualisée et efficace, grâce à notre système de formation ayant fait ses preuves depuis 30 ans (plateforme e-learning en libre-service, meetup internes, parrainage, etc.) - Une entreprise qui vous permettra de vous épanouir et d'apporter votre contribution à faire de LGM un endroit où tout le monde se sent bien: nos process posent un cadre, pas des barrières. ET LES