Ingénieur Plateformes de Cyberdéfense
About the role
Description
Mission principale : En tant qu'Ingénieur Plateformes de Cyberdéfense, vous êtes le garant de l'intégration, de l’évolution, de l'exploitation, de la performance et de l'optimisation des plateformes de cyberdéfense du groupe. Vous assurez un rôle de référent technique, contribuant activement à l'amélioration continue des capacités des plateformes dans la protection, détection et réponse face aux menaces cyber, en vous basant sur une veille technologique constante et une expertise pointue.
Les missions
Missions détaillées :
1. Gestion et évolution des Plateformes de Cyberdéfense :
-
- Participer à l'intégration de nouvelles plateformes ou modules par les équipes en charge du BUILD des plateformes, et en lien avec la stratégie cyber du groupe. Assurer la réception des plateformes ou nouveaux modules.
- Collaborer avec les équipes IT pour garantir la bonne intégration et le fonctionnement optimal des plateformes qui sont hébergées dans l'infrastructure IT.
- Exploiter et Maintenir les plateformes en Condition Opérationnelle et de Sécurité (MCO/MCS) en supervisant les équipes du MSSP en charge du MCO/MCS des plateformes, afin de :
- Veiller à la bonne intégration des plateformes au sein de l’écosystème de cyberdéfense, en contrôlant le bon fonctionnement et la sécurité des interfaces. Par exemple : envoi d’alertes ou de logs vers le SIEM, ingestion de flux de CTI, paramétrages divers.
- S’assurer que les configurations des plateformes répondent aux besoins opérationnels et aux exigences de sécurité.
- Veiller à la bonne implémentation des accès aux plateformes (structuration des accès, modèle RBAC, comptes).
- Créer et mettre à jour la documentation technique (architectures, procédures d'exploitation, guides d'utilisation).
- Gérer le cycle de vie des plateformes existantes : valider les montées de version, l’application de correctifs, l’optimisation des performances et la résilience.
- Veiller à ce que les plateformes soient exploitées de façon optimum, dans leur domaine fonctionnel. Superviser les tunings nécessaires, et faire adapter les stratégies d’usage.
- Gérer les demandes d’exceptions.
- Superviser le bon fonctionnement des plateformes et s'assurer de la disponibilité et de la performance des services qu'elles délivrent.
- Analyser les logs, les métriques et les alertes techniques issus des plateformes pour identifier des pistes d'amélioration.
- Suivre les incidents techniques liés aux plateformes.
- Développer des scripts et des outils d'automatisation pour optimiser l'exploitation et la maintenance des plateformes, selon les besoins.
- Assurer la sécurité des plateformes : maintenir la configuration sécurité. Maintenir les modèles de rôles mis en place, recertifier les comptes des utilisateurs et administrateurs des plateformes, analyser les logs d’accès aux plateformes, etc.
2. Reporting et Amélioration Continue :
-
- Assurer une veille technologique et l'analyse des nouvelles tendances dans les domaines adressés par les plateformes.
- Contribuer activement à l'amélioration des processus de gestion des plateformes et de leurs services.
- Établir et diffuser des tableaux de bord et des rapports sur l'état, la performance et l'efficacité des plateformes et des services associés.
- Analyser les retours d'expérience des services et équipes cyber pour proposer des améliorations et des évolutions des services.
- Mener des revues avec le MSSP des plateformes pour valider la bonne exécution des services de MCO/MCS.
- Collecter les besoins des équipes en termes de correctifs ou de nouvelles fonctionnalités. Mener des revues régulières des plateforme avec les éditeurs pour identifier les évolutions prévues par l’éditeur, soumettre les besoins d’amélioration ou d’évolutions fonctionnelle. Suivre les livraisons de ces correctifs et évolutions fonctionnelles.
Profil
Profil Recherché : Formation d’ingénieur en informatique, spécialisation en cybersécurité. Expérience significative (minimum 5 ans) dans l'ingénierie ou l'exploitation de plateformes de cyberdéfense, idéalement dans un environnement SOC/CERT. Solides compétences techniques en matière de cybersécurité. Très bonne connaissance des techniques d'attaque et de défense, des vulnérabilités, ainsi que des méthodes de détection et de réponse aux incidents. Maîtrise des frameworks et standards de sécurité (MITRE ATT&CK;, NIST, ISO 27001, etc.). Connaissance des solutions de sécurité (SIEM, EDR, SOAR, NDR, etc.), des services de Cyber Threat Intelligence. Des compétences en scripting (Python, PowerShell) et en automatisation seraient un plus. Esprit d'analyse, méthode et rigueur. Sens de la qualité des services opérationnels et du reporting. Veille technologique active et curiosité intellectuelle. La certification CISSP, CISM, CEH ou équivalent serait un plus. Anglais courant indispensable.Informations complémentaires
Le programme LVMH LIFE360 vise à réduire l'impact écologique de LVMH, incluant une verticale Green IT. Dans ce contexte, vous devez démontrer un vif intérêt pour les enjeux environnementaux liés au Green IT et être désireux de se former et de mettre en œuvre les meilleures pratiques du Green IT.
Perspectives d'évolution
Le programme LVMH LIFE360 vise à réduire l'impact écologique de LVMH, incluant une verticale Green IT. Dans ce contexte, vous devez démontrer un vif intérêt pour les enjeux environnementaux liés au Green IT et être désireux de se former et de mettre en œuvre les meilleures pratiques du Green IT.
Étapes du recrutement
Recruitment Process: 30-minute Zoom recruiter call, followed by 3–4 interviews (45–60 minutes each-zoom or in person) with hiring managers and team members, and a final interview.