83%... c'est la croissance de LeHibou en 2022, avec un chiffre d'affaires de 52 Millions d'euros ! LeHibou a été classé en 3ème position parmi les 500 sociétés françaises qui ont fait le plus de croissance (Classement Les Echos 2020) et poursuit activement son développement. Première plateforme d'intermédiation entre freelances et grandes entreprises dans le domaine de l'IT, LeHibou propose une nouvelle approche au secteur du Consulting Informatique en adoptant les nouveaux codes du freelancing. En utilisant l'intelligence artificielle et le Big Data, LeHibou permet une mise en relation rapide et efficace entre des entreprises (CAC40 & ETI) et les meilleurs freelances IT du marché. Un modèle hybride de « plateforme de services », avec une partie digitalisée et un accompagnement off-line réalisé par des équipes de choc ! Déjà plus de 72 000 consultants se sont inscrits sur la plateforme qui a ouvert des bureaux à Bordeaux, Toulouse, Nantes,
Lyon et qui entame désormais son expansion à l'international., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Objectif de la mission : assurer tout ou partie de l'activité récurrente de l'équipe cybersécurité.
- Piloter l'activité opérationnelle de cybersécurité, vous êtes le contact privilégié du SOC externalisé,
- Piloter et traiter les évènements de cybersécurité remontés par notre SOC, les équipes informatiques et nos utilisateurs internes.
- Piloter et participer à l'amélioration du plan de surveillance cybersécurité et des outils associés.
- Piloter et réaliser les scans de vulnérabilités et rester en veille sur les menaces, évaluer le risque, alerter le cas échéant et piloter les plans de remédiation.
- Conseiller les équipes techniques internes sur les différents sujets de cybersécurité opérationnels.
- Participer à la réalisation des audits techniques et des contrôles de conformité à la PSSI.
- Participer déploiement des nouveaux projets de cybersécurité.
Déroulement de la mission :
Montée en compétence et prise de contexte :
- Cette phase pourra se dérouler sur 2 semaines (soit 10 jours)
Durée de la mission :
- La mission pourra débuter au 1er Juin, et pour une durée de 6 mois renouvelables., Organisation de la DSI (environ 60 personnes) :
- Une équipe cybersécurité qui définit la stratégie sécurité, pilote le plan d'actions, réalise des audits, surveille et traite les évènements de sécurité.
- Une équipe infrastructure qui :
o Met en œuvre les solutions techniques d'infrastructure et de sécurités.
o Assure l'assistance utilisateurs et la gestion de parc,
o Réalise la supervision et l'exploitation des infrastructures et solutions informatiques,
- Des équipes métiers qui mettent en œuvre les solutions pour les métiers.
Focus sur l'équipe cybersécurité, Un SOC externalisé sur le périmètre firewall (fortinet), authentification (active directory et azure active directory) et EDR (SentinelOne).
Focus sur l'activité de l'équipe cybersécurité :
- Politique sécurité, audit, sensibilisation,
- Traitement des incidents de cybersécurité remontés par le SOC et les utilisateurs,
- Réalisation des scans de vulnérabilités et veille sur les menaces.
* Evaluation des risques, alerte le cas échéant et pilotage du plan de remédiation,
- Conseil auprès des équipes technique de la DSI (équipe assistance utilisateurs et infrastructure notamment),
- Pilotage et mise en œuvre de projets de cybersécurité.
Environnement technologique :
- Postes et serveurs : Microsoft Windows sur infrastructure virtualisée VMware, office365, Entra ID et Azure.
* Outils SCCM pour l'administration des postes, MDM Intune pour les smartphones,
- Réseau local Extreme Networks (LAN, Wi-FI), contrôle d'accès et sécurité (NAC, VLAN, parefeux fortinet).
- Sécurité : EDR SentinelOne pour les postes et SentinelOne mobility pour les mobiles, antispam proofpoint, proxy Netskope, SOC externalisé, solution pour le scan de vulnérabilités, mise à jour IVANTI pour les serveurs et SCCM pour les postes de travail, bastion d'administration systancia cleanroom.
Niveau de formation / expérience :
- Ingénieur cybersécurité ou BAC+3 avec expérience d'ingénieur cybersécurité,
- Une première expérience/connaissance sur les activités suivantes serait un plus :
o Référent analyste au sein d'un SOC,
o Connaissance des solutions EDR SentinelOne et scan de vulnérabilité .
Environnement de travail