Sous la responsabilité du Responsable du COSC, le Tech Lead Cyber est spécialisé dans l'Identification des Menaces.

Vous jouerez un rôle central dans la définition, la mise en œuvre et la supervision des initiatives visant à renforcer la posture de sécurité de Docaposte. Vous piloterez une équipe dynamique de professionnels de la cybersécurité et collaborerez étroitement avec d'autres départements pour identifier et anticiper les menaces potentielles.

Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur :

•Leadership technique du pôle (pilotage des équipes du pôle protection et défense, expertise et accompagnement des équipes du pôle autour des sujets de cryptographie, IAM, PAM, NetSec)
•Gestion des solutions (administrer et maintenir en condition opérationnelle les solutions du périmètre, industrialiser et automatiser les processus autour des solutions, proposer des évolutions et améliorations continues autour des plate-formes et services)
•IAM / PAM (consolider, industrialiser et automatiser les solutions d'accès privilégiés, mettre en place une stratégie IAM au sein du groupe)
•Vulnérabilités, durcissement des systèmes et obsolescence (surveillance accrue des nouvelles vulnérabilités, assurer la mesure et coordination de l'état des vulnérabilités des systèmes au sein de Docaposte)
•Reporting et Présentation des KPI
•Participation aux Audits SSI

Environnement Technique:
Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que:

•Solutions IAM / PAM: Ilex Sign&Go / Wallix / OneIdentity
•Solutions Cryptos: HSM / KMS / CLM BerryCert
•Solutions NetSec: Cisco FirePower / Arbor / WAF F5 / WAF Radware / Cisco Umbrella.

De formation minimum BAC +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans le domaine de la Cybersécurité et également dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité.

Vos compétences techniques s'articulent sur :
oConnaissances solides en réseaux et ses techniques d'attaques
oConnaissance solides ystèmes (Linux / Windows)
oConnaissance en technique d'attaques (pentest / red teaming)
oScripting (Bash / Python)
oMaitrise des solutions techniques suivantes : CyberWatch / Rapid7 / MISP / QRadar
oAnalyses de trace réseaux
oGestion d'incidents et de crises cyber
oTactiques et techniques d'attaque

Ces connaissances seront complétées par une certification technique CyberWatch, Rapid7 ou Qradar.

Véritable passionné de la sécurité information, votre curiosité technologique vous amène sans cesse à chercher à comprendre.

Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.
Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.
Enfin, votre leadership est source d'inspiration.

Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel.

Rejoignez-nous pour relever les défis passionnants de la cybersécurité au sein de Docaposte !