Ingénieur secops h/f

Description de l'entreprise

Talan est un groupe international de conseil en transformation et en innovation par la technologie, créé en 2002.

Nos 5000 consultantes et consultants partagent à travers le monde l’audace d’innover, le goût de l’excellence, et l’envie de relever les défis les plus complexes.

Nous accompagnons les entreprises dans des secteurs variés : énergie, industrie, transport, finance, luxe… à travers 3 grandes expertises :

1. Le Conseil en Management et Innovation (320 Consultants en France)
2. La valorisation des données, leurs structurations, et leurs usages (Data et Technologies)
3. L’intégration de solutions logicielles (Cloud et Applications Services)

Nos valeurs : engagement, respect, partage, esprit d’équipe et optimisme.

Talan est une entreprise responsable, reconnue par ses collaborateurs et attachée à la diversité. Des aménagements peuvent être proposés si vous êtes en situation de handicap.

Retrouvez nos engagements RSE et nos actions en faveur de la diversité

Description du poste

Rejoignez notre équipe dynamique et devenez le gardien de la sécurité de nos systèmes d’informations ! Nous sommes à la recherche d’un Ingénieur SecOps H/F prêt à défendre nos infrastructures contre les menaces et à promouvoir une culture de sécurité infaillible. Si vous avez une passion pour la cybersécurité et aimez travailler dans un environnement collaboratif et innovant, cette opportunité est faite pour vous !

Vos missions, si vous les acceptez…

Axe #1 : Vigilance

Surveillance et analyse des menaces :

4. Utiliser vos pouvoirs de détection pour analyser et traiter les événements de sécurité via les systèmes d’alertes (SIEM).
5. Créer des tableaux de bord de sécurité qui brillent de mille feux.
6. Garder un œil de lynx sur les systèmes et les réseaux pour détecter toute activité suspecte ou anormale.

Réponse aux incidents :

7. Être réactif(ve) en cas d’incidents de sécurité pour limiter les dommages.
8. Coordonner vos actions avec les équipes Groupe, IT, juridique, et communication.
9. Mener des enquêtes post-incident pour comprendre la cause et l’impact, et élaborer des plans pour prévenir les futures attaques.

Axe #2 : Contrôle

Gestion des vulnérabilités :

10. Identifier les faiblesses des systèmes et applications comme Sherlock Holmes.
11. Effectuer des analyses de vulnérabilités régulières pour ne rien laisser passer.
12. Collaborer avec les équipes Métiers pour corriger les vulnérabilités détectées.

Gestion des outils de sécurité :

13. Déployer et maintenir des outils de sécurité (antivirus, pare-feu, VPN, etc.) comme un artisan du numérique.
14. Configurer et gérer ces outils pour qu’ils soient toujours à jour et efficaces.
15. Assurer la compatibilité et l’intégration de ces outils avec les systèmes existants.

Axe #3 : Culture

Développement et mise en œuvre de politiques de sécurité :

16. Améliorer les procédures de sécurité pour qu’elles soient en ligne avec les politiques du Groupe et les meilleures pratiques.
17. Veiller à la mise en œuvre de ces politiques à travers toute l’organisation.
18. Former vos collègues aux politiques de sécurité et aux meilleures pratiques, tel un mentor.

Sensibilisation des collaborateurs :

19. Maintenir les équipes informées des dernières menaces avec votre boule de cristal de la cybersécurité.
20. Développer une culture de sécurité où chaque collaborateur se sent investi d’une mission.
21. Promouvoir des pratiques de travail sécurisées pour minimiser les risques.

Axe #4 : Synergie

Collaboration inter-équipes :

22. Travailler main dans la main avec les équipes Métiers pour garantir la sécurité à chaque étape des projets.
23. Participer à des réunions et des revues de sécurité pour s’assurer que tout le monde est sur la même longueur d’onde.

Documentation et reporting :

24. Documenter les incidents de sécurité, les analyses de risques et les évaluations de vulnérabilités comme un historien de la cybersécurité.
25. Préparer des rapports de sécurité pour la direction et les parties prenantes.
26. Maintenir à jour les documentations des systèmes et des procédures de sécurité.

Veille technologique et réglementaire :

27. Rester à la pointe des évolutions technologiques et des nouvelles menaces en matière de sécurité informatique.
28. Se tenir informé des nouvelles réglementations et normes de sécurité.
29. Adapter les procédures et les outils de sécurité en fonction des nouvelles menaces et réglementations.

Qualifications

30. Expertise en systèmes, réseaux et sécurité sur les environnements Cloud Azure, AWS et GCP.
31. Connaissance des réseaux Palo Alto et des systèmes Cisco like.
32. Capacité à comprendre et être force de proposition pour optimiser la sécurité des environnements multi-cloud et des infrastructures réseau complexes.
33. Expérience avec les outils de surveillance et de gestion de la sécurité (Azure Sentinel, services managés de sécurité AWS, outils open-source type Wazuh, etc).
34. Excellent esprit d'équipe et volonté de soutenir et prêter main forte aux autres équipes.

Informations supplémentaires

SecOps, Cloud Azure, AWS