Be Resilient Group (BRG) — Offres ³

L’objectif de la mission sera de superviser la prestation de l’ensemble des services Cyberdéfense (SOC, VOC, CTI, CSIRT, Gestion des produits Cyber) 1. Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, VOC, CTI, CSIRT, Gestion des produit Cyber). 2. Mettre en place une gouvernance de revue régulière des services délivrés (du quotidien à l’annuel). 3. S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle. 4. Suivre et challenger notre service de SOC externalisé, lui remonter et suivre les besoins d’améliorations constatés. 5. Centraliser et suivre l’ensemble des besoins Cyberdéfense sur l’outil de suivi des projets Cyberdéfense. 6. Participer à la valorisation des activités (Anticipation, Détection, Réponse, Amélioration et Automatisation) de Cyberdéfense auprès des autres équipes, départements et filiales de SUEZ. 7. Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le GSOC (SIEM, SOAR, EDR, VMDR). 8. Être également le point de contact des filiales pour remonter des besoins de correction ou d’amélioration.

Mission : L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace : En DFIR 1. Répondre aux incidents de cybersécurité, en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ; 2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ; 3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR); 4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ; En CTI 6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ; 7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ; 8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ; 9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;

Partie Windows Server : - Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS...) - Administrer O365, Azure AD, ADFS - Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise" - Expérience sur Tiering AD - Solides connaissances en Scripting et automatisation des tâches manuelles (Powershell) - Traiter les audits de sécurité - DFS/DFSR - Effectuer le durcissement des OS (AD et Serveurs) - Effectuer la MCO des systèmes serveurs Windows via WSUS - Traiter la MCS (analyse des failles de sécurité et déploiement des patchs) - Effectuer la MCO des systèmes Antivirus - Gérer les incidents, le RUN et les changements - Travailler en mode projet - Déploiement de logiciels d’infrastructure sur des serveurs Windows - Rédiger et maintenir la documentation technique (mode opératoire d'installation, d’exploitation, etc) - Assurer une veille technologique - Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés) - SSCM - Créer, configurer et gérer des VMs Windows sur VMware VSphere - Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques - Gestion de l’obsolescence logicielles - Effectuer des astreintes Partie PC : - Administration et gestion des postes de travail : Gérer et maintenir les environnements de postes de travail sous Windows 10 et Windows 11, y compris le déploiement, la configuration et la gestion des mises à jour. - Support technique : Fournir un support technique (niveau 2) pour les utilisateurs finaux, résoudre les problèmes liés aux systèmes d'exploitation et aux applications. - Sécurité et conformité : Assurer la sécurité des postes de travail en mettant en œuvre des politiques de sécurité, des correctifs et des mises à jour régulières. - Gestion des applications : Installer, configurer et maintenir les applications nécessaires sur les postes de travail, en assurant la compatibilité et la performance (par SCCM)