Descriptif du poste: ETUDIER ET INTEGRER * Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD .), * Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie, * Benchmarker les solutions du marché, * Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER : Être garant·e de la sécurité en production * Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leurs traitements, * Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation, * Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité...), * Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, * Suivre et reporter sur les cycles de mises à jour du parc, * Piloter les partenaires SOC/Cyber, * Valider les autorisations d'accès au SI, * Générer des indicateurs cybersécurité, * Proposer des axes d'amélioration dans la sécurité du SI, * Créer et maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER * Décliner des modèles de référentiels opérationnels, * Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), * Utiliser des outils de contrôle. Compétences techniques * Maitrise des solutions Crowdstrike, Cyberwatch, Lansweeper, WAPT, WSUS, Microsoft LAPS, Ambionics, * Maitrise du scripting (bash, powershell, Python.), * Vous avez pratiqué du pentest, de l'investigations numérique (Forensique, OSINT.) et de la réponse à incident SSI, * Bonne connaissance du hacking éthique et des principaux outils, * Bonne connaissance technique des technologies de sécurité telles que : Protection contre les codes malveillants, EDR/XDR, SIEM, VPN, SASE, Zero-Trust, WAF, IPS/IDS... * Bonne connaissance du réseau (adressage, routage, commutation, cloisonnement (vlans) et filtrage (parefeux), proxies et reverse-proxies, Application Delivery Controlers, communications mobiles (4G/5G, M2M)), * Bonne connaissance des environnements systèmes Windows et Unix, * Bonne connaissance en identification, authentification et habilitation, ainsi qu'en gouvernance des identités, * Connaissance en infrastructure on-premise, cloud privé et cloud Azure, * Connaissance des principales normes de sécurité des SI (ISO 27001/27002/27005), de la méthode d'analyse de risque EBIOS RM. * Capacité à piloter un projet, * Aptitudes à la sensibilisation. Cadre, 43 à 47k€ annuel bruts (sur 13 mois au prorata) * Carte de service TBM offerte vous permettant de vous déplacer sur le réseau TBM (bus, tram, navettes fluviales). * Complémentaire santé et prévoyance Profil recherché: Profil : Issu·e de formation Bac+4/5 (Master 1, Master 2) en Ecole d'Ingénierie avec une spécialité en sécurité des systèmes d'information, vous aimez la technologie et portez un fort intérêt aux enjeux de cybersécurité. minimum 3 ans d'expérience dans la sécurité opérationnelle, vous avez une très bonne autonomie, le sens de l'écoute et une aisance relationnelle. Vous avez : - des compétences transverses sur les différents pôles (systèmes, réseaux, cloud.). - des capacités d'analyse, de synthèse et un esprit d'initiative. - une expérience concrète dans la sécurité des systèmes d'information et une bonne connaissance des exigences de production. - un fort attrait pour la cybersécurité et ses enjeux. Vous avez au moins une expérience réussie dans la conduite de projet et la gestion des risques. Information complémentaire : Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative. Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022. Rejoignez Keolis : Épanouissez-vous, transformez le secteur des transports et faites la différence chaque jour.