NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord.

Description du Besoin

Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides).

Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international.

Votre Mission

1. Sécurité opérationnelle (SecOps)

Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team.
Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR).
Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR).

2. Gestion des vulnérabilités

Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/).
Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration).
Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs.

3. Automatisation & Scripting

Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting).
Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API).

4. Hardening & bonnes pratiques

Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD).
Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST).
Contribuer à la mise en conformité avec les politiques internes et réglementaires.

5. Suivi opérationnel & gestion de projet

Assurer un reporting régulier sur l’état de la sécurité opérationnelle.
Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation).
Suivre la mise en œuvre des actions correctives et préventives.

6. Conseil & expertise sécurité

Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements.
Participer à la définition de la feuille de route cybersécurité.
Former et accompagner les équipes sur les bonnes pratiques de sécurité.

Candidate profile

Compétences techniques requises

EDR/XDR : Expertise avancée sur CrowdStrike Falcon.
Gestion de vulnérabilités : Maîtrise de Tenable (Nessus, ).
Scripting/automatisation : Solide expérience en Python et PowerShell.
Environnements : Sécurité sur Microsoft 365, Azure AD, environnements Windows/Linux.
Hardening : Connaissance approfondie des benchmarks CIS/NIST, bonnes pratiques de durcissement.
SIEM/SOAR : Expérience appréciée dans l’intégration et l’exploitation d’Elastic Cloud.
Processus & standards : ISO 27001, NIST CSF, ANSSI, ITIL sécurité.

Compétences comportementales (soft skills)

Capacité d’analyse et de synthèse face aux incidents complexes.
Rigueur et sens de la priorisation dans la gestion des vulnérabilités.
Bon relationnel et pédagogie auprès d’équipes non-sécurité.
Leadership technique et esprit collaboratif.
Autonomie et force de proposition dans l’amélioration continue.

Votre profil

Expérience : Minimum 7 à 10 ans en cybersécurité opérationnelle (SecOps, Blue Team, vulnérabilités).
Formation : Bac+5 en cybersécurité ou informatique (ou équivalent par expérience).
À l’aise dans le déploiement de projets à l’international
Excellente communication, aussi bien à l’oral qu’à l’écrit
Capacité à vulgariser des sujets techniques et à collaborer avec des interlocuteurs variés
Autonome, rigoureux et bon esprit d’équipe
Anglais bilingue indispensable
Certifications appréciées : CrowdStrike CCFA/CCFR, Tenable Certified, Elastic Cloud Security Engineer, Microsoft Security (SC-200, SC-300), CISSP, OSCP, ou équivalents.

Working environment

Vous aimerez travailler chez notre client pour :

La capacité d’apprendre et de monter en compétences sur différents sujets Cyber pointus en collaborant avec des experts de hauts niveaux.
La fierté d’appartenir à une équipe dynamique et engagée.

Contact

Discover Neotrust

Puteaux, Île-de-France

20 - 99 employees

Consultancy firm

NEOTRUST est un Cabinet de Conseil spécialisé en Cybersécurité créé en 2019 par un RSSI et installé au coeur de l'innovation au Campus Cyber. Nous sommes une organisation à taille humaine et nous travaillons aussi bien avec des freelancers ou des salariés en contrat CDI pour accompagner les organisations dans leurs grands enjeux de transformation Cyber : RSSI de transition, DevSecOps, Securité du Cloud, NextGen SOC, Sécurité Industrielle, Cyber-Resilience, ... et le recrutement.

Apply to this job!

Find your next career move from +9,000 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

Senior SecOps / Cybersecurity Engineer

Neotrust