Cyber Security Expert

Company Description

Nous sommes un employeur soucieux de l'égalité des chances et un lieu où chacun est le bienvenu. Nous encourageons vivement les personnes issues de minorités, les LGBTQIA+, les parents et les personnes handicapées à postuler. Si vous avez besoin d'ajustements raisonnables à tout moment de la procédure de candidature ou d'entretien, veuillez nous le faire savoir. 

Dans votre candidature, n'hésitez pas à indiquer les pronoms que vous utilisez (par exemple : elle/homme, il/elle, ils/elles, etc.).

Nous sommes l'une des plus grandes sociétés privées de technologie immobilière au monde et une filiale d'Axel Springer. Notre mission consiste à trouver l'endroit idéal pour chacun !  Certaines des places de marché et des marques immobilières numériques les plus connues d'Europe font partie de notre groupe : 🇫🇷 Meilleurs Agents, 🇫🇷 Groupe SeLoger, 🇧🇪 Immoweb, 🇩🇪 Immowelt, 🇪🇸 Housell et 🇮🇱 Yad2.

Nous investissons également dans des modèles commerciaux innovants qui façonnent l'avenir de la façon dont les gens achètent, vendent, louent ou prêtent des biens immobiliers et détenons des participations minoritaires dans des entreprises telles que : 🇬🇧 PurpleBricks, 🇩🇪 Homeday, 🇺🇸 Zumper et 🇺🇸 Parcel.

Notre ambition est d'être le premier employeur de PropTech à travers l'Europe et c'est un moment charnière pour nous rejoindre alors que nous nous lançons dans ce voyage nous permettant d'aider à débloquer l'endroit parfait de chacun ! 

Job Description

Ce poste est basé dans notre équipe de cybersécurité à l'AVIV.

Relevant directement du chef de CyberSOC, l'expert en cybersécurité contribue aux opérations de surveillance de la cybersécurité et au renseignement sur les menaces en construisant et en exploitant tout un écosystème pour surveiller et protéger les systèmes d'informations. 

La personne recrutée sera chargée de fournir une expertise sur la mise en œuvre et la conception d'ensembles d'outils et de solutions techniques innovants en matière de cybersécurité, tout en apportant un soutien aux activités de réponse aux incidents hautement complexes.

Elle rejoindra une équipe d'experts aux profils et compétences variés afin de promouvoir l'échange de connaissances et l'incubation interne de nouvelles idées et pratiques. Dans ce rôle pratique, le titulaire du poste cherchera de manière proactive à améliorer la capacité globale du CyberSOC et le flux d'analyse.

Il s'agira de travailler avec les principales parties prenantes afin d'extraire la capacité complète de tous les outils CyberSOC et de rationaliser le flux d'analyse afin d'améliorer l'efficacité des méthodes de travail du CyberSOC.

L'expert en cybersécurité s'engage efficacement auprès des parties prenantes clés requises pour s'assurer que les plateformes sur lesquelles le CyberSOC s'appuie sont optimisées, robustes et évaluées en permanence afin d'utiliser l'ensemble des capacités associées. Le CyberSOC est une nouvelle fonction dans l'organisation qui doit être construite à partir de zéro. 

NOUS RECHERCHONS UNE PERSONNE CAPABLE DE :

• Contribuer à la construction et au fonctionnement du CyberSOC de l'entreprise ;
• Effectuer des recherches, des analyses et des corrélations sur une grande variété d'ensembles de données sur les cybermenaces de toutes provenances (indications et alertes) ;
• Rechercher, identifier et vérifier les nouveaux outils, tactiques et processus (TTP) des adversaires de la cybermenace ;
• Effectuer une analyse détaillée des cybermenaces adverses et élaborer des recommandations de contre-mesures, rédiger des rapports sur les renseignements relatifs aux menaces ;
• Contribuer à la réponse coordonnée aux cyberattaques complexes et aux enquêtes internes, agir en tant que conseiller technique ;
• Contribuer à l'avancement du programme de gestion des vulnérabilités de la société afin d'assurer l'identification, l'analyse, la réponse et la surveillance cohérentes des menaces, des événements et des vulnérabilités en matière de cybersécurité ;
• Contribuer au développement du programme de gestion des identités et des accès (environnement AWS).
• Contribuer au programme de protection des points finaux
• Contribuer aux outils de sécurité et au programme de surveillance continue.
• Signaler toute menace identifiée au CISO et proposer des stratégies d'atténuation.
• Contribuer à la construction et à l'exploitation du SIEM de l'entreprise ;
• Effectuer des tests de pénétration sur les actifs de l'entreprise (applications, plateformes, infrastructures) et proposer des mesures correctives ;
• Contribuer à l'exécution du programme de cybersécurité de l'entreprise ;

Qualifications

UNE PERSONNE QUI A :

• Plusieurs années d'expérience dans le domaine de la sécurité de l'information sont requises avec une expérience avérée, y compris une bonne base dans un environnement cloud ;
• Une compréhension approfondie des technologies et architectures cloud (environnement AWS) ;
• Une compréhension approfondie des politiques AWS IAM ;
• Expérience dans la chasse, la surveillance, l'analyse et la réponse aux menaces de l'infrastructure ;
• Une bonne expérience des méthodologies de confiance zéro et une bonne compréhension des méthodologies d'attaque avancées, y compris les techniques et les TTP décrits dans le cadre de MITRE ATT&CK ;
• Une expérience technique dans certains des domaines suivants : Endpoint Detection & Response, IAM, EDR, Firewall, Proxy, Sandbox technologies, Threat Hunting ;
• Une expérience avérée en tant qu'analyste dans un CyberSOC/CERT (4+ ans) ou dans le développement de solutions de sécurité liées à ces domaines ;
• Une expérience avérée de la réponse et de la participation aux efforts de correction des incidents ;
• Une ou plusieurs certifications AWS serait un plus ;
• Des certifications en piratage informatique seraient un plus (CEH, OSCP, GIAC Penetration tester...).
• Une bonne maîtrise de l'anglais (à minima dans un contexte professionnel).

Additional Information

• Nous sommes l'une des principales plateformes PropTech en Europe. Si vous avez déjà loué ou acheté un bien immobilier, vous avez peut-être utilisé l'un de nos portails de petites annonces. C'est le moment idéal pour nous rejoindre et contribuer à l'amélioration de notre marque AVIV.
• Un rôle à haute visibilité dans notre organisation, sous la responsabilité de notre chef GRC.
• L'opportunité de travailler de manière hybride dans notre zone d'activité avec des déplacements internationaux vers nos sites en France, en Belgique et en Allemagne.
• L'autonomie de travailler dans le style qui vous convient le mieux pour être le plus productif.
• La liberté de nous dire quels sont les outils dont vous avez besoin pour réussir dans votre travail afin que nous puissions vous mettre en place pour y parvenir.