Offre d'emploi SecOps

Description du Poste

En tant que SecOps Engineer, vous jouerez un rôle clé dans la protection et la résilience de notre système d'information. Vous serez au cœur des opérations de sécurité, intervenant à chaque étape du cycle de vie de la sécurité : de la détection des menaces à la remédiation, en lien direct avec notre SOC et nos partenaires stratégiques. Vous contribuerez à renforcer la posture de sécurité globale de l'organisation en assurant une surveillance continue, en gérant les vulnérabilités, en sécurisant les environnements critiques et en garantissant la conformité aux cadres réglementaires. Votre expertise technique et votre capacité à collaborer avec les équipes métier et techniques seront essentielles pour maintenir un système d'information résilient et sécurisé.

Responsabilités principales :

• Supervision et incidents : assurer la surveillance du système d'information, analyser les alertes de sécurité et contribuer activement à la réponse aux incidents de sécurité en coordination avec le SOC.

• Gestion des vulnérabilités : identifier, prioriser et coordonner la correction des failles de sécurité en lien étroit avec les équipes techniques, en veillant au respect des délais de remédiation.

• Sécurisation des environnements : renforcer la protection des postes, serveurs et infrastructures critiques par la mise en place et la configuration de solutions de sécurité (EDR, firewalls, Microsoft 365, Linux, Windows).

• Gestion des accès : participer à la mise en œuvre et à l'administration des solutions d'authentification, de l'authentification multifacteur (MFA) et de la gestion des comptes à privilèges (PAM).

• Conformité et gouvernance : contribuer aux démarches de conformité (NIS2, GDPR), participer aux audits de sécurité et documenter les procédures et bonnes pratiques de sécurité.

Profil du Candidat

Nous recherchons un professionnel expérimenté en sécurité opérationnelle, doté d'une solide formation technique et d'une compréhension approfondie des enjeux de cybersécurité. Vous devez démontrer une expertise pratique dans la gestion des incidents, la remédiation des vulnérabilités et la sécurisation des environnements hétérogènes. Au-delà de vos compétences techniques, nous valorisons votre capacité à collaborer efficacement, votre rigueur dans l'application des normes de conformité et votre engagement continu à rester à jour avec les évolutions de la menace et les meilleures pratiques du secteur.

Expérience et expertise requises :

• Formation supérieure en informatique ou cybersécurité (Bac +3 à Bac +5).

• 3 à 5 ans d'expérience dans la sécurité opérationnelle (SecOps, SOC, Blue Team).

• Maîtrise confirmée des environnements Windows et Linux.

• Connaissances solides en sécurité des postes et du réseau (EDR, firewalls, NAC).

• Notions en sécurité cloud, notamment Microsoft 365, Intune et Entra ID.

• Expérience pratique dans la gestion des vulnérabilités et du patching.

• Intérêt marqué pour l'automatisation des tâches (PowerShell, Python).

• Sensibilité aux normes et cadres de conformité (NIS2, ISO 27001).

Qualités et approche de travail :

• Rigueur et attention au détail dans l'analyse des alertes et la documentation des incidents.

• Capacité à travailler sous pression et à gérer les situations critiques avec sang-froid.

• Excellentes compétences en communication et collaboration avec des équipes techniques et métier.

• Esprit d'initiative et autonomie dans la résolution de problèmes de sécurité.

• Curiosité intellectuelle et engagement envers l'apprentissage continu des nouvelles technologies et menaces.

• Sensibilité à la gouvernance et aux enjeux de conformité réglementaire.

Impact du Rôle et Indicateurs de Succès :

Ce rôle offre une opportunité de contribuer directement à la protection du système d'information et à la résilience opérationnelle de l'organisation. Le succès se mesure par votre capacité à détecter et répondre rapidement aux incidents, à maintenir un taux de remédiation élevé des vulnérabilités et à soutenir l'organisation dans ses démarches de conformité réglementaire.