Avis de recrutement : Creative Associates International recrute un Ingénieur Senior en Sécurité Cloud (h/f), USA
Aperçu
Creative Associates International est une société de développement dynamique et mondiale spécialisée dans l’éducation, la croissance économique, les institutions démocratiques et la stabilisation. Basée à Chevy Chase, MD (région métropolitaine de Washington, DC), Creative a des programmes dans plus de 30 pays avec un solide portefeuille de clients qui comprend, entre autres, l’Agence américaine pour le développement international et le Département d’État. Fondée en 1977, Creative est une organisation minoritaire et axée sur une mission qui a acquis une solide réputation auprès de ses clients et qui est très appréciée tant par ses concurrents que par ses partenaires.
Nous valorisons la diversité – dans les antécédents et dans les expériences. Nous sommes délibérés et réfléchis sur le type d’équipe et de culture que nous construisons, recherchant du personnel qui est non seulement fort de ses propres aptitudes, mais qui se soucie profondément de soutenir la croissance de chacun. Notre réussite dépend du point de vue de tous nos collaborateurs et du principe selon lequel l’inclusion est la responsabilité de chacun.
Résumé de la position:
Le poste d’ingénieur senior en sécurité cloud chez Creative Associates International est un rôle essentiel au sein du département informatique mondial. En tant qu’expert principal en cybersécurité, vous serez chargé d’enquêter et d’atténuer les menaces dans un environnement international. Votre rôle impliquera une surveillance proactive des menaces, une réponse aux incidents, des initiatives de réduction des risques et la configuration de l’infrastructure cloud.
Pour réussir dans ce rôle, vous devez avoir une compréhension approfondie de la suite de sécurité cloud Microsoft et des techniques standard de cybersécurité. Vous collaborerez avec diverses équipes pour mettre en œuvre des solutions de sécurité, effectuer des évaluations des risques et assurer le respect des politiques de cybersécurité. Ce poste offre une flexibilité de travail à distance aux États-Unis, avec des déplacements occasionnels requis pour des conférences ou des formations. Rejoignez-nous pour protéger les informations de Creative et maintenir un environnement numérique sécurisé.
Rapports et surveillance :
Ce poste relève du directeur principal, Technologie mondiale de l’information.
Responsabilités
- Diriger le centre des opérations de sécurité interne (SOC) et développer des solutions/outils de sécurité pour la détection et la gestion des menaces.
- Identifiez et hiérarchisez les incidents de sécurité critiques, en distinguant rapidement les faux positifs.
- Concevoir et recommander des solutions de sécurité Microsoft 365 (M365) et Azure, en équilibrant les exigences commerciales et la convivialité.
- Effectuer des évaluations des risques de cybersécurité des systèmes internes et tiers.
- Mettez en œuvre des modifications dans l’infrastructure cloud pour réduire et atténuer les futurs incidents.
- Prioriser les efforts de cybersécurité en fonction de l’analyse des risques et de l’allocation des ressources.
- Implémentez les politiques de sécurité Azure Cloud App et surveillez les contrôles de base.
- Effectuez des tests d’intrusion, une analyse des vulnérabilités et une chasse proactive aux menaces.
- Assurer le respect des politiques, procédures et normes informatiques.
- Collaborez avec les responsables informatiques pour améliorer la santé et la sécurité des points finaux dans un environnement Windows.
- Collaborer avec les équipes d’infrastructure et de développement d’applications pour améliorer la configuration et l’automatisation de la sécurité.
- Participer à l’élaboration des politiques de cybersécurité et fournir des recommandations alignées sur les objectifs et les normes de l’entreprise.
- Produire des rapports sur les incidents de cybersécurité et les communiquer à la haute direction.
- Restez informé des dernières menaces de sécurité et méthodes de détection.
- Établir des relations avec les principales parties prenantes impliquées dans l’infrastructure et les opérations informatiques.
- Tirez efficacement parti des services SOC étendus tiers.
- Recueillez des renseignements sur les menaces internes et externes et mettez en œuvre des mesures d’atténuation si nécessaire.
Qualifications
- Minimum de 3 ans d’expérience dans un rôle d’administrateur ou d’ingénieur en cybersécurité, avec un accent sur la sécurité basée sur le cloud.
- * Baccalauréat en informatique, en systèmes d’information ou dans un domaine connexe.
- * Expérience avec les SIEM, y compris Azure Sentinel, et les sources de journaux personnalisées.
- * Maîtrise des enquêtes sur les incidents du centre Microsoft Defender Endpoint Security et de la gestion des menaces.
- * Bonne compréhension des fonctionnalités et de la configuration de Microsoft 365 (M365).
- * Connaissance des technologies et solutions de sécurité des infrastructures réseau (physiques et virtuelles).
- * Expérience en matière de sécurité et d’administration des points de terminaison d’entreprise, de préférence Windows Defender Endpoint.
- * Familiarité avec le fournisseur d’identité/gestion de l’identité, tel qu’Azure AD/Entra ID.
- * Forte expérience en scripting, notamment avec PowerShell et KQL.
- * Expérience dans la mise en œuvre de contrôles NIST série 800 pour des organisations internationales ou des entrepreneurs gouvernementaux (de préférence).
- * Certifications préférées : Microsoft Certified : Security Operations Analyst Associate (SC-200), Microsoft Cybersecurity Architect, Certified Information Systems Security Professional (CISSP), CompTIA Security+.
- * Volonté et capacité démontrées à apprendre des technologies nouvelles et émergentes.
- * Pensée critique et capacité analytique démontrées.
- Environnement de travail
- * Ce poste peut être occupé à distance n’importe où aux États-Unis
- * Déplacements : environ 3 à 4 fois par an à notre siège social, à des conférences commerciales ou à des événements de formation.
- Déclaration de l’EEOC : Creative est un employeur garantissant l’égalité des chances et l’action positive et ne fait aucune discrimination dans ses pratiques de sélection et d’emploi. Tous les candidats qualifiés seront pris en considération pour un emploi sans égard à la race, la couleur, la religion, le sexe, l’origine nationale, l’affiliation politique, l’orientation sexuelle, l’identité de genre, l’état civil, le handicap, le statut d’ancien combattant protégé, les informations génétiques, l’âge ou d’autres caractéristiques légalement protégées. . Les anciens combattants, l’Ameri-Corps, le Peace Corps et d’autres anciens élèves du service national sont encouragés à postuler.
- Avis d’accessibilité : si vous avez besoin d’aménagements raisonnables pour une partie quelconque du processus d’emploi en raison d’un handicap physique ou mental, veuillez envoyer un e-mail à [email protected]. Veuillez consulter les affiches d’action positive/d’égalité des chances en matière d’emploi fournies par l’OFCCP ici.
- Disposition de non-discrimination en matière de transparence salariale : Creative ne licenciera pas ni ne discriminera de toute autre manière les employés ou les candidats parce qu’ils se sont renseignés, discutés ou divulgués sur leur propre salaire ou sur celui d’un autre employé ou candidat. Toutefois, les employés qui ont accès aux informations sur la rémunération d’autres employés ou candidats dans le cadre de leurs fonctions professionnelles essentielles ne peuvent pas divulguer la rémunération d’autres employés ou candidats à des personnes qui n’ont pas autrement accès aux informations sur la rémunération, à moins que la divulgation ne soit (un ) en réponse à une plainte ou à une accusation formelle, (b) dans le cadre d’une enquête, d’une procédure, d’une audience ou d’une action, y compris une enquête. #LI-IB
- Seuls les finalistes seront contactés. Pas d’appels téléphoniques, s’il vous plaît.
- PI234448848
Date limite : 27 janvier 2024