Cyber Security Expert
Paris, France
AVIV Group
The AVIV Group is part of Axel Springer, one of the world's leading digital publishers that employs more than 16,000 people in over 40 countries worldwide.Company Description
Nous sommes un employeur soucieux de l'égalité des chances et un lieu où chacun est le bienvenu. Nous encourageons vivement les personnes issues de minorités, les LGBTQIA+, les parents et les personnes handicapées à postuler. Si vous avez besoin d'ajustements raisonnables à tout moment de la procédure de candidature ou d'entretien, veuillez nous le faire savoir.
Dans votre candidature, n'hésitez pas à indiquer les pronoms que vous utilisez (par exemple : elle/homme, il/elle, ils/elles, etc.).
Nous sommes l'une des plus grandes sociétés privées de technologie immobilière au monde et une filiale d'Axel Springer. Notre mission consiste à trouver l'endroit idéal pour chacun ! Certaines des places de marché et des marques immobilières numériques les plus connues d'Europe font partie de notre groupe : 🇫🇷 Meilleurs Agents, 🇫🇷 Groupe SeLoger, 🇧🇪 Immoweb, 🇩🇪 Immowelt, 🇪🇸 Housell et 🇮🇱 Yad2.
Nous investissons également dans des modèles commerciaux innovants qui façonnent l'avenir de la façon dont les gens achètent, vendent, louent ou prêtent des biens immobiliers et détenons des participations minoritaires dans des entreprises telles que : 🇬🇧 PurpleBricks, 🇩🇪 Homeday, 🇺🇸 Zumper et 🇺🇸 Parcel.
Notre ambition est d'être le premier employeur de PropTech à travers l'Europe et c'est un moment charnière pour nous rejoindre alors que nous nous lançons dans ce voyage nous permettant d'aider à débloquer l'endroit parfait de chacun !
Job Description
Ce poste est basé dans notre équipe de cybersécurité à l'AVIV.
Relevant directement du chef de CyberSOC, l'expert en cybersécurité contribue aux opérations de surveillance de la cybersécurité et au renseignement sur les menaces en construisant et en exploitant tout un écosystème pour surveiller et protéger les systèmes d'informations.
La personne recrutée sera chargée de fournir une expertise sur la mise en œuvre et la conception d'ensembles d'outils et de solutions techniques innovants en matière de cybersécurité, tout en apportant un soutien aux activités de réponse aux incidents hautement complexes.
Elle rejoindra une équipe d'experts aux profils et compétences variés afin de promouvoir l'échange de connaissances et l'incubation interne de nouvelles idées et pratiques. Dans ce rôle pratique, le titulaire du poste cherchera de manière proactive à améliorer la capacité globale du CyberSOC et le flux d'analyse.
Il s'agira de travailler avec les principales parties prenantes afin d'extraire la capacité complète de tous les outils CyberSOC et de rationaliser le flux d'analyse afin d'améliorer l'efficacité des méthodes de travail du CyberSOC.
L'expert en cybersécurité s'engage efficacement auprès des parties prenantes clés requises pour s'assurer que les plateformes sur lesquelles le CyberSOC s'appuie sont optimisées, robustes et évaluées en permanence afin d'utiliser l'ensemble des capacités associées. Le CyberSOC est une nouvelle fonction dans l'organisation qui doit être construite à partir de zéro.
NOUS RECHERCHONS UNE PERSONNE CAPABLE DE :
- Contribuer à la construction et au fonctionnement du CyberSOC de l'entreprise ;
- Effectuer des recherches, des analyses et des corrélations sur une grande variété d'ensembles de données sur les cybermenaces de toutes provenances (indications et alertes) ;
- Rechercher, identifier et vérifier les nouveaux outils, tactiques et processus (TTP) des adversaires de la cybermenace ;
- Effectuer une analyse détaillée des cybermenaces adverses et élaborer des recommandations de contre-mesures, rédiger des rapports sur les renseignements relatifs aux menaces ;
- Contribuer à la réponse coordonnée aux cyberattaques complexes et aux enquêtes internes, agir en tant que conseiller technique ;
- Contribuer à l'avancement du programme de gestion des vulnérabilités de la société afin d'assurer l'identification, l'analyse, la réponse et la surveillance cohérentes des menaces, des événements et des vulnérabilités en matière de cybersécurité ;
- Contribuer au développement du programme de gestion des identités et des accès (environnement AWS).
- Contribuer au programme de protection des points finaux
- Contribuer aux outils de sécurité et au programme de surveillance continue.
- Signaler toute menace identifiée au CISO et proposer des stratégies d'atténuation.
- Contribuer à la construction et à l'exploitation du SIEM de l'entreprise ;
- Effectuer des tests de pénétration sur les actifs de l'entreprise (applications, plateformes, infrastructures) et proposer des mesures correctives ;
- Contribuer à l'exécution du programme de cybersécurité de l'entreprise ;
Qualifications
UNE PERSONNE QUI A :
- Plusieurs années d'expérience dans le domaine de la sécurité de l'information sont requises avec une expérience avérée, y compris une bonne base dans un environnement cloud ;
- Une compréhension approfondie des technologies et architectures cloud (environnement AWS) ;
- Une compréhension approfondie des politiques AWS IAM ;
- Expérience dans la chasse, la surveillance, l'analyse et la réponse aux menaces de l'infrastructure ;
- Une bonne expérience des méthodologies de confiance zéro et une bonne compréhension des méthodologies d'attaque avancées, y compris les techniques et les TTP décrits dans le cadre de MITRE ATT&CK ;
- Une expérience technique dans certains des domaines suivants : Endpoint Detection & Response, IAM, EDR, Firewall, Proxy, Sandbox technologies, Threat Hunting ;
- Une expérience avérée en tant qu'analyste dans un CyberSOC/CERT (4+ ans) ou dans le développement de solutions de sécurité liées à ces domaines ;
- Une expérience avérée de la réponse et de la participation aux efforts de correction des incidents ;
- Une ou plusieurs certifications AWS serait un plus ;
- Des certifications en piratage informatique seraient un plus (CEH, OSCP, GIAC Penetration tester...).
- Une bonne maîtrise de l'anglais (à minima dans un contexte professionnel).
Additional Information
- Nous sommes l'une des principales plateformes PropTech en Europe. Si vous avez déjà loué ou acheté un bien immobilier, vous avez peut-être utilisé l'un de nos portails de petites annonces. C'est le moment idéal pour nous rejoindre et contribuer à l'amélioration de notre marque AVIV.
- Un rôle à haute visibilité dans notre organisation, sous la responsabilité de notre chef GRC.
- L'opportunité de travailler de manière hybride dans notre zone d'activité avec des déplacements internationaux vers nos sites en France, en Belgique et en Allemagne.
- L'autonomie de travailler dans le style qui vous convient le mieux pour être le plus productif.
- La liberté de nous dire quels sont les outils dont vous avez besoin pour réussir dans votre travail afin que nous puissions vous mettre en place pour y parvenir.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS C CEH CERT CISO Cloud EDR Firewalls GIAC IAM MITRE ATT&CK OSCP SIEM Surveillance Vulnerabilities
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Ethical hacker / Pentester H/F jobs
- Open Information Security Specialist jobs
- Open Staff Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Architect jobs
- Open Senior Information Security Analyst jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Principal Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Chief Information Security Officer jobs
- Open Cybersecurity Consultant jobs
- Open Senior Information Security Engineer jobs
- Open Consultant SOC / CERT H/F jobs
- Open Security Specialist jobs
- Open Cybersecurity Specialist jobs
- Open Senior Penetration Tester jobs
- Open Sr. Security Engineer jobs
- Open Security Researcher jobs
- Open Senior Security Architect jobs
- Open Senior Cyber Security Specialist jobs
- Open Clearance-related jobs
- Open ISO 27001-related jobs
- Open Network security-related jobs
- Open Application security-related jobs
- Open Windows-related jobs
- Open Agile-related jobs
- Open Pentesting-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Kubernetes-related jobs
- Open Malware-related jobs
- Open Security Clearance-related jobs
- Open CI/CD-related jobs
- Open IDS-related jobs
- Open CEH-related jobs
- Open EDR-related jobs