Le poste Ingénieur SecOps
Partager cette offre
Au sein du domaine Projets de la Direction des Infrastructures Informatiques, vous interviendrez en tant qu’Ingénieur Sécurité / SecOps pour assurer la supervision, la détection et la remédiation des incidents de sécurité sur l’ensemble du SI (on-premise et cloud).
Vous travaillerez en étroite collaboration avec le Tech Lead Infra et le RSSI du groupe, au cœur d’un environnement hybride (AWS / Azure / On-prem).
Vos principales missions
Gérer le flux d’alertes sécurité : qualification, priorisation, coordination des réponses.
Analyser les événements issus des outils de détection (SoC managé – Splunk, Cybord, Defender, Sentinel, Azure…).
Maintenir et enrichir les playbooks d’incident.
Produire des rapports hebdomadaires/mensuels sur les incidents et tendances.
Être le point de contact sécurité du département Infrastructure.
Superviser les scans (On-prem & Cloud).
Suivre le cycle de vie des vulnérabilités : détection, qualification, remédiation.
Collaborer avec les équipes techniques pour planifier les corrections.
Maintenir le tableau de bord du niveau de sécurité global.
Définir et appliquer les politiques de durcissement système et applicatif.
Assurer la conformité vis-à-vis des standards internes et externes.
Réaliser des audits réguliers de configuration.
Surveiller les alertes de sécurité issues des environnements On-Prem et Cloud.
Vérifier la conformité des ressources avec les bonnes pratiques.
Être force de proposition sur l’intégration des recommandations sécurité dans les projets.
Créer et maintenir des requêtes KQL (Kusto Query Language).
Développer des détections spécifiques selon les menaces internes ou externes.
Intégrer de nouvelles sources de logs et améliorer la corrélation des alertes.
Assurer une veille sur les menaces, vulnérabilités et technologies de sécurité.
Proposer des projets d’amélioration de la posture sécurité.
Contribuer à la sensibilisation des équipes IT.
Profil recherché
Formation :
Bac +3 à Bac +5 en sécurité, systèmes/réseaux ou équivalent expérience
Expérience :
3 à 5 ans minimum en sécurité opérationnelle, SOC ou SecOps
Expérience confirmée dans un environnement mixte (AWS + on-prem)
Compétences clés :
Détection, durcissement, gestion de vulnérabilités
Sécurité système (Windows / Linux) et Cloud (AWS)
Pratique de Defender / Sentinel et du langage KQL
Rigueur, autonomie et sens du service
Soft skills :
Capacité d’analyse et de priorisation
Bonne communication écrite et orale
Esprit d’équipe et proactivité
Goût pour la veille technologique
Environnement de travail
AWS : IAM, GuardDuty, Security Hub, Config, CloudTrail, WAF, etc.
Azure : Sentinel, Entra ID
Environnements sur site (on-premise) :
Windows Server, Red Hat, Active Directory, Checkpoint, Fortinet
Supervision / SOC :
Microsoft Defender, Sentinel, SIEM, EDR, Splunk
Gestion des vulnérabilités :
Tenable, AWS Inspector
Automatisation et scripts :
PowerShell, Bash, Terraform (en option)
Outils complémentaires :
GitLab, Xwiki
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur SecOps
KLYMBER
