Job position Ingénieur SecOps
Share this job
Au sein du domaine Projets de la Direction des Infrastructures Informatiques, vous interviendrez en tant qu’Ingénieur Sécurité / SecOps pour assurer la supervision, la détection et la remédiation des incidents de sécurité sur l’ensemble du SI (on-premise et cloud).
Vous travaillerez en étroite collaboration avec le Tech Lead Infra et le RSSI du groupe, au cœur d’un environnement hybride (AWS / Azure / On-prem).
Vos principales missions
Gérer le flux d’alertes sécurité : qualification, priorisation, coordination des réponses.
Analyser les événements issus des outils de détection (SoC managé – Splunk, Cybord, Defender, Sentinel, Azure…).
Maintenir et enrichir les playbooks d’incident.
Produire des rapports hebdomadaires/mensuels sur les incidents et tendances.
Être le point de contact sécurité du département Infrastructure.
Superviser les scans (On-prem & Cloud).
Suivre le cycle de vie des vulnérabilités : détection, qualification, remédiation.
Collaborer avec les équipes techniques pour planifier les corrections.
Maintenir le tableau de bord du niveau de sécurité global.
Définir et appliquer les politiques de durcissement système et applicatif.
Assurer la conformité vis-à-vis des standards internes et externes.
Réaliser des audits réguliers de configuration.
Surveiller les alertes de sécurité issues des environnements On-Prem et Cloud.
Vérifier la conformité des ressources avec les bonnes pratiques.
Être force de proposition sur l’intégration des recommandations sécurité dans les projets.
Créer et maintenir des requêtes KQL (Kusto Query Language).
Développer des détections spécifiques selon les menaces internes ou externes.
Intégrer de nouvelles sources de logs et améliorer la corrélation des alertes.
Assurer une veille sur les menaces, vulnérabilités et technologies de sécurité.
Proposer des projets d’amélioration de la posture sécurité.
Contribuer à la sensibilisation des équipes IT.
Candidate profile
Formation :
Bac +3 à Bac +5 en sécurité, systèmes/réseaux ou équivalent expérience
Expérience :
3 à 5 ans minimum en sécurité opérationnelle, SOC ou SecOps
Expérience confirmée dans un environnement mixte (AWS + on-prem)
Compétences clés :
Détection, durcissement, gestion de vulnérabilités
Sécurité système (Windows / Linux) et Cloud (AWS)
Pratique de Defender / Sentinel et du langage KQL
Rigueur, autonomie et sens du service
Soft skills :
Capacité d’analyse et de priorisation
Bonne communication écrite et orale
Esprit d’équipe et proactivité
Goût pour la veille technologique
Working environment
AWS : IAM, GuardDuty, Security Hub, Config, CloudTrail, WAF, etc.
Azure : Sentinel, Entra ID
Environnements sur site (on-premise) :
Windows Server, Red Hat, Active Directory, Checkpoint, Fortinet
Supervision / SOC :
Microsoft Defender, Sentinel, SIEM, EDR, Splunk
Gestion des vulnérabilités :
Tenable, AWS Inspector
Automatisation et scripts :
PowerShell, Bash, Terraform (en option)
Outils complémentaires :
GitLab, Xwiki
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Ingénieur SecOps
KLYMBER
