Le poste Ingénieur SecOps H/F
Partager cette offre
Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise.
Vos principales missions sont :
ETUDIER ET INTEGRER
Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …)
Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie
Benchmarker les solutions du marché,
Valider et intégrer les solutions de sécurité au sein du SI de KB2M.
PROTEGER - Être garant·e de la sécurité en production
Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement
Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation
Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...)
Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées,
Suivre et reporter sur les cycles de mises à jour du parc,
Piloter les partenaires SOC/Cyber,
Valider les autorisations d’accès au SI,
Générer des indicateurs SSI
Proposer des axes d’amélioration dans la sécurité du SI,
Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique).
CONTRÔLER
Décliner des modèles de référentiels opérationnels,
Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires),
Utiliser des outils de contrôle,
Profil recherché
Profil
Issu·e de formation Bac+4/5 (Master 1, Master 2) en Ecole d’Ingénierie avec une spécialité en sécurité des systèmes d’information, vous aimez la technologie et portez un fort intérêt aux enjeux de cybersécurité.
3 à 5 ans d’expérience dans la sécurité opérationnelle
Vous avez une très bonne autonomie, le sens de l’écoute et une aisance relationnelle.
Vous avez des compétences transverses sur les différents pôles (systèmes, réseaux, cloud…).
Vous avez des capacités d'analyse, de synthèse et un esprit d'initiative.
Vous avez une expérience concrète dans la sécurité des systèmes d’information et une bonne connaissance des exigences de production.
Vous avez un fort attrait pour la cybersécurité et ses enjeux
Vous avez au moins une expérience réussie dans la conduite de projet et la gestion des risques.
Environnement de travail
Compétences techniques
Maitrise des solutions Crowdstrike, Cyberwatch, Lansweeper, WAPT, WSUS, Microsoft LAPS, Ambionics
Maitrise du scripting (bash, powershell, Python…) ;
Vous avez pratiqué du pentest, de l’investigations numérique (Forensique, OSINT…) et de la réponse à incident SSI
Bonne connaissance du hacking éthique et des principaux outils ;
Bonne connaissance technique des technologies de sécurité telles que : Protection contre les codes malveillants, EDR/XDR, SIEM, VPN, SASE, Zero-Trust, WAF, IPS/IDS, ... ;
Bonne connaissance du réseau (adressage, routage, commutation, cloisonnement (vlans) et filtrage (parefeux), proxies et reverse-proxies, Application Delivery Controlers, communications mobiles (4G/5G, M2M) ;
Bonne connaissance des environnements systèmes Windows et Unix ;
Bonne connaissance en identification, authentification et habilitation, ainsi qu’en gouvernance des identités ;
Connaissance en infrastructure on-premise, cloud privé et cloud Azure ;
Connaissance des principales normes de sécurité des SI (ISO 27001/27002/27005), de la méthode d’analyse de risque EBIOS RM… ;
Capacité à piloter un projet
Aptitudes à la sensibilisation ;
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur SecOps H/F
Hays Medias