Offre d'emploi Ingénieur SecOps

• Définir et mettre en œuvre les standards de durcissement des systèmes Linux (RHEL, Debian, Ubuntu) et Windows Server.

• Traduire les recommandations CIS et ANSSI en configurations techniques industrialisées.

• Automatiser le hardening et les contrôles de conformité via Ansible.

• Participer à la mise en place de mécanismes de "compliance as code" et de golden images sécurisées.

• Concevoir et maintenir les solutions de gestion des accès à privilèges et des secrets (Vault, PAM, sudo, AD, Keycloak).

• Piloter les campagnes de scans de vulnérabilités.

• Analyser les résultats et prioriser les remédiations selon la criticité et l'exposition réelle.

• Coordonner les actions de correction avec les équipes systèmes, réseaux et exploitation.

• Assurer le suivi des plans de remédiation et des indicateurs associés.

• Réaliser des audits et des revues de règles firewall.

• Participer à la rationalisation et à la sécurisation des flux réseau.

• Mettre en œuvre des stratégies de segmentation et de micro-segmentation.

• Intervenir sur différents environnements de sécurité réseau (Fortinet, Palo Alto, Stormshield, pfSense).

• Contribuer au déploiement et à l'exploitation de solutions de visibilité et de détection réseau telles que Suricata ou Zeek.

• Travailler en collaboration avec le SOC externalisé afin d'améliorer la qualité des logs, des alertes et de la télémétrie disponible.

• Participer aux investigations techniques sur les incidents de sécurité.

• Développer ou améliorer les règles de détection et les procédures de réponse.

• Contribuer à la mise en place de playbooks et à l'automatisation des actions de remédiation.

• Participer à la cartographie des actifs critiques et des dépendances.

• Contribuer à la mise en œuvre des mesures techniques attendues par NIS 2.

• Produire les éléments de preuve nécessaires aux audits.

• Participer aux exercices de gestion de crise et aux actions de préparation réglementaire.

Nous recherchons avant tout un ingénieur infrastructure ayant développé une forte sensibilité aux enjeux de cybersécurité.

Vous justifiez idéalement de 4 à 7 ans d'expérience dans des environnements Linux, DevOps ou Réseau et souhaitez mettre vos compétences au service d'une infrastructure critique.

• Solide maîtrise de Linux et des environnements serveurs.

• Bon niveau en scripting (Bash, Python).

• Expérience significative avec Ansible et bonnes connaissances Terraform.

• Maîtrise des concepts réseau : TCP/IP, routage, NAT, VPN, segmentation, firewalling.

• Connaissance des environnements Active Directory et des mécanismes d'authentification.

• Expérience avec un EDR (Defender XDR, CrowdStrike ou équivalent).

• Compréhension des principes de gestion des vulnérabilités et de réponse aux incidents.

• Connaissance des référentiels CIS, ANSSI, ISO 27001 et des exigences NIS 2 appréciée.

• Environ 1 000 serveurs Linux et Windows

• Environnements bare-metal et virtualisés

• VMware / Proxmox

• GitLab CI/CD

• Ansible / Terraform

• Vault

• Active Directory / Keycloak

• EDR en cours de consolidation

• SOC externalisé

• Infrastructure télécom critique

Cette mission constitue une opportunité de contribuer directement à la sécurisation d'un opérateur d'infrastructure critique, au sein d'un environnement technique riche, fortement automatisé et au cœur des enjeux de conformité NIS 2.