Offre d'emploi Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3
Île-de-France
AS INTERNATIONAL
Le poste Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3
Partager cette offre
Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu.
La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques.
Missions principalesVous interviendrez sur un périmètre hybride SOC / SecOps, principalement en niveau N2/N3.
Gestion des incidents de sécurité
Prise en charge et pilotage des incidents de sécurité N2/N3
Traitement des alertes, escalades et investigations en lien avec un SOC externe
Investigations approfondies sur des incidents sensibles
Coordination et suivi des actions de remédiation
Contribution à l’amélioration continue des procédures de réponse à incident
Administration et exploitation des outils sécurité
Administration et amélioration du SIEM Graylog
Intégration de nouvelles sources de logs
Optimisation des règles de détection
Administration de l’EDR HarfangLab
Administration des solutions antivirus Trend Micro Apex One / Trellix
Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch
Challenge continu du SOC externe afin de maintenir une posture de détection dynamique
Contribution aux projets sécurité
Revue et recommandations sécurité sur les projets IT
Accompagnement des architectes et équipes infrastructures
Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation
Contribution à la sécurisation des environnements techniques
SIEM : Graylog
SOC managé : Sekoia
EDR : HarfangLab
Antivirus : Trend Micro Apex One, Trellix
Vulnérabilités : CyberWatch
Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall
Cloud : Outscale, environnement IaaS hybride
Projets : Kubernetes, authentification, CI/CD, GitLab, Terraform
Profil recherché
3 à 6 ans d’expérience en sécurité opérationnelle, SecOps, SOC N2/N3 ou CSIRT
Bonne autonomie en gestion d’incidents et investigation sécurité
Maîtrise des environnements SIEM, EDR, firewall et proxy
Solide culture infrastructure : Windows, Linux, Active Directory, réseau
Capacité à investiguer dans un SIEM ou un EDR sans dépendre systématiquement d’un SOC externe
Bonne compréhension des vulnérabilités et des actions de remédiation
Connaissance de MITRE ATT&CK appréciée
Appétence pour l’automatisation, le CI/CD, GitLab, Terraform ou Kubernetes appréciée
Expérience en environnement sensible, critique, secteur public, OIV ou défense appréciée
Autonomie et sens des priorités
Posture terrain et esprit d’analyse
Capacité à gérer la pression en situation d’incident
Communication claire et structurée
Esprit d’équipe et aisance dans les échanges avec des interlocuteurs techniques et métiers
Diplomatie et pédagogie
Mission longue durée
Localisation : Paris
Présence sur site : 3 jours par semaine
Démarrage : ASAP
Environnement sensible nécessitant une habilitation sécurité obtenue ou en cours
Environnement de travail
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3
AS INTERNATIONAL