Consultant sécurité opérationnelle confirmé h/f

Présentation d'OPEN :

OPEN est une ESN française, fondée en 1989, qui compte près de 4000 collaborateurs répartis sur 16 sites. Le Groupe est le partenaire de confiance des 1000 premières entreprises & organisations françaises engagées dans leur transformation IT & Digitale !

Contexte de la mission :

Au coeur du marché tourangeau, nous sommes reconnus pour notre expertise technique dans la mise en oeuvre de projets d'Infrastructures & de Move to Cloud.

Notre Centre de Production, fort de ses 130 collaborateurs, est le moteur de l'offre nationale d'OPEN sur les sujets Infrastructure Management, de Cloud, de Devops, d'Observabilité et de Sécurité informatique. Nous collaborons étroitement avec 85 clients, souvent issus du secteur Public.

Gage de la qualité de nos offres, le CDP est certifié ISO 27001 - ISO 9001.

Suite au gain d'un projet d'envergure, pour un acteur de la mobilité français, nous souhaitons renforcer l'équipe dédiée (25 personnes environ) en recrutant un Consultant en Sécurité Opérationnelle !

Ce qui vous attend :

Collecte & intégration des données

- Intégrer les sources de logs (réseaux, endpoints, applications, cloud, identités) ;
- Configurer les connecteurs de données intégrés d'Azure Sentinel pour assurer une collecte complète et continue ;
- Garantir la qualité, la normalisation et la pertinence des données collectées.

Création & optimisation des règles de corrélation

- Conception "from scratch" des règles de corrélation & de détection ;
- Implémentation dans Azure Sentinel & MCO.

Surveillance et réponse aux incidents de sécurité

- Participer aux investigations et à l'analyse des incidents avec les gouvernances des projets/la SSI ;
- Contribuer à la mise en place de mesures correctives après un incident ;
- Assurer un retour d'expérience & améliorer la détection et la réponse aux incidents.

Analyse de sécurité et gestion des vulnérabilités

- Réaliser des analyses de vulnérabilités sur les systèmes et applications ;
- Déployer et suivre des outils de gestion des vulnérabilités (scans automatisés, veille CVE) ;
- Évaluer les risques associés aux vulnérabilités et prioriser les correctifs.

Participation et contribution au respect de la feuille de route sécurité

Environnement technique de la mission :

EntraID

Microsoft Sentinel

Microsoft Defender for Cloud

Azure KeyVault

EDR (HarfangLab)

Scanners de vulnérabilités (Nessus, OWASP ZAP)

Vous êtes fait(e) pour ce poste si :

Vous êtes titulaire d'une formation supérieure en informatique (type Diplôme d'Ingénieur / Master) avec une expérience significative dans la sécurisation opérationnelle des SI.

Vous savez rédiger des documents techniques et savez assurer la relation client (sens du service, posture professionnelle).

Un + apprécié : culture générale autour de la Sécurité des SI (ex : Zero Trust, Least Priviledge, normes & règlementation).

Vous collaborez avec des équipes pluridisciplinaires (Gouvernance, MCO, Architectes, Build, ) en étant autonome & force de proposition.

Charte TT : maximum 3 jours / semaine.

Au-delà de la mission, vous pourrez :

- Participer à des projets innovants et d'envergure auprès de clients Grands Comptes ;
- Travailler avec une équipe passionnée & de haut niveau technique ;
- Rejoindre nos PRACTICES ! Notre programme interne de communautés d'experts sur des technologies émergentes (DevOps, Data).

Notre process de recrutement :

\_ un bref échange téléphonique pour faire connaissance ;

\_ un premier échange RH afin d'échanger de vous & de vos aspirations professionnelles ;

\_ un deuxième échange avec votre futur Manager pour évoquer les missions qui vous seraient confiées & vous présenter les projets en cours ;

\_ un entretien technique avec notre RSO.

NB : l'entretien technique se fait obligatoirement en présentiel.

Vous souhaitez en apprendre davantage sur OPEN, ses valeurs, ses métiers, la vie d'entreprise ? Rendez-vous sur notre page Welcome to the Jungle :

Code REC = JMA24757

Qu'attendez-vous pour être Open ?