INGENIEUR SECURITE IT OPERATIONEL
Au sein de la direction des Opérations IT, l’ingénieur SecOps est un acteur essentiel de la sécurité du système d’information.
Vous êtes en charge de :
Force de proposition ses principales missions sont les suivantes :
Suivi des directives de sécurité du groupe :
Contribution à l'élaboration des directives de sécurité ;
Contribution à l’analyse de risques ;
S'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets ;
Assister les équipes IT dans l'implémentation des mesures de sécurité du SI en production ou projets.
Gestion des vulnérabilités :
• Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d'attaque relatives aux différents composants du SI
Maintenir et développer des outils d'investigation et les règles de détection sur les outils opérationnels en production (SIEM, EDR, etc.) ;
Animer avec les responsables applicatifs le backlog des vulnérabilités et obsolescences applicatives avec des plans d’actions et délais de correction.
Gestion du traitement des incidents :
Veiller au maintien en conditions opérationnelles des services : intervenir en expertise N3 sur les incidents ;
Réaliser les recherches d’indicateurs de compromission ;
Dans le cadre d’un incident avéré, analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission ;
Procéder à des analyses forensiques End-Point & Réseau ;
Rédiger des rapports d’investigation.
Contrôles de sécurité
Audit de conformité des accès (comptes utilisateurs et à privilège, mails, etc.) ;
Suivi de la conformité du parc en termes d’obsolescence et de niveau de patch ;
Contrôle du respect des bonnes pratiques de sécurité au niveau de l’infrastructure (IaaS, PaaS, SaaS et on-prem).
Documentation
Rédaction des procédures de sécurité, preuves, etc.
Suivi de la documentation en cohérence avec les normes ISO.
Compétences requises : De Formation Bac +4/5 avec une spécialisation en cybersécurité et une expérience de 3 ans min. en Sécurité Opérationnelle
ou Bac +2/3 et une expérience de 4 ans min. en Sécurité Opérationnelle (système, réseau, pentesting…)
Vos atouts
Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI
Bonne connaissance des outils de sécurité du SI : SIEM, EDR, Firewall, Proxy, VPN, mail filtering, IDS, IPS, framework de sécurité
Maîtrise des techniques d’intrusion et de corruption des SI, connaissance des vulnérabilités des environnements
Capacité d'analyse des flux Réseau
Connaissance des procédures légales
Scripting et langages de développement : PowerShell, Java, Python, Jenkins
AWS (architecture et sécurité) serait un plus
Capacité d’analyse et de synthèse
Capacité de restitution et de vulgarisation pour des publics non techniques
Qualités rédactionnelles, communication et expression orale
Bon relationnel, capacité à établir des relations de confiance
Bon niveau en Anglais nécessaire (contexte international)