Plus de 1 000 collaborateurs répartis sur 30 sites en Suisse et en Europe : le groupe CSD est une entreprise dynamique et en constante croissance. Grâce à l’ingéniosité, la compétence et la pluridisciplinarité qui caractérisent nos équipes, CSD offre des solutions innovantes et durables pour nos clients avec un « plus » pour la qualité de vie et l’environnement.
Nous recherchons pour notre Service Informatique à Givisiez (FR), un ICT Security Specialist (f/h/d) à 100%.
Intégré(e) au sein de l’équipe infrastructure, l'ICT Security Specialist aura pour rôle de garantir la protection et la sécurité des actifs numériques de l’organisation. Vous serez en charge de la surveillance continue des outils de sécurité afin de détecter et répondre rapidement aux activités suspectes ou malveillantes. En parallèle, vous coordonnerez les projets de sécurité informatique tout en veillant à la mise en œuvre et au respect des standards de sécurité à travers l'ensemble des infrastructures numériques (Cloud, On-prem, postes client, réseau).
Vos tâches
- Supervision des outils de sécurité : Exploiter et gérer les solutions SIEM, Antivirus, EDR, XDR, IPS/IDS pour identifier les menaces en temps réel
- Gestion des incidents de sécurité : Détecter, analyser et traiter les incidents de sécurité en temps réel, tout en évaluant leur criticité et en notifiant les parties concernées
- Investigations avancées : Mener des investigations techniques pour identifier les indicateurs de compromission (IoC), analyser les cyberattaques et évaluer leur impact sur les systèmes
- Gestion de crise : Participer à la gestion de crises en cas d'incidents majeurs de sécurité, et collaborer avec les prestataires externes
- Rédaction et reporting : Rédiger des rapports d’investigation détaillés et proposer des plans d’action correctifs pour améliorer la sécurité
- Gestion des accès (IAM) : Superviser la gestion des accès, assurer la maintenance des outils associés et fournir un support N3. Participer à l’innovation et à la stratégie autour de la gestion des accès
- Détection de menaces : Effectuer des opérations de "threat hunting" pour identifier les compromissions potentielles et injecter des IoC provenant de sources externes
- Sécurité des systèmes On-premises : Assurer la sécurité des environnements sur site tels que les serveurs Active Directory, les serveurs de fichiers, et autres systèmes critiques en garantissant leur protection contre les menaces internes et externes
- Sécurisation du Cloud : Intégrer et administrer les services de sécurité Cloud Microsoft (DLP, AIP), et veiller à la sécurité des environnements Azure et M365
- Amélioration des systèmes : Contribuer à la définition et à l'amélioration des services de détection (SIEM), et à la collecte et analyse des journaux d'événements
- Support technique : Fournir des conseils d'expertise sur les infrastructures de sécurité système et réseau
- Mise en place de procédures de sécurité : Développer et formaliser des procédures liées à la sécurité (gestion des incidents, changement, accès, sauvegardes, audits de sécurité…) afin de garantir une gestion cohérente et efficace des risques dans l’infrastructure informatique
- Déploiement et optimisation des infrastructures : Installer, configurer et optimiser les infrastructures techniques pour améliorer la performance et la sécurité
- Veille technologique : Surveiller en continu les nouvelles vulnérabilités et les tendances technologiques afin d'anticiper et prévenir les menaces
Votre profil
- Diplôme supérieur en informatique ou informatique de gestion (HES, Uni ou EPF) ou formation jugée équivalente
- Minimum 3 ans d’expérience dans le domaine de la cybersécurité opérationnelle, idéalement dans un environnement complexe ou international
- De langue maternelle française avec de bonnes connaissances et en anglais
Compétences techniques :
- Maîtrise des environnements de production (Windows, Linux, Cloud, Réseaux)
- Maîtrise des environnements Microsoft : Active Directory, Microsoft Entra ID, M365, Defender for Endpoint/Server/Office 365, WSUS
- Maîtrise en gestion des accès (PAM, PIM, IAM, Fédération, PKI...)
- Maîtrise des systèmes de sécurité (SIEM, EDR, XDR, Firewalls)
- Maîtrise des techniques d'attaque et des méthodes de corrélation d'événements
- Connaissance approfondie des architectures réseau (LAN, VLAN, WAN)
- Connaissances en scripting, threat intelligence et machine learning
- Capacité à rédiger des rapports techniques et à assurer un reporting efficace
- Maîtrise des procédures ITIL (gestion des incidents, changements)
Qualités personnelles :
- Autonomie, curiosité et rigueur
- Excellentes compétences en communication orale et écrite
- Capacité à travailler en équipe, à fédérer autour des projets de sécurité et à piloter des initiatives transverses