Contexte de la mission
Dans le cadre du renforcement d’une équipe cybersécurité, nous recherchons un(e) Ingénieur Sécurité Opérationnelle senior disposant d’au moins 5 ans d’expérience en sécurité des systèmes d’information.
La mission se déroule dans un environnement exigeant et structuré, en interaction étroite avec les équipes infrastructure, réseau et SecOps Groupe, avec une double dimension expertise technique et coordination de projets sécurité.
Description de la mission
Le/la consultant(e) interviendra sur la sécurité opérationnelle du SI, depuis la gestion des vulnérabilités jusqu’au pilotage d’actions de remédiation et de projets sécurité transverses.
Missions principales
* Assurer le suivi des vulnérabilités (Tenable ou résultats de pentests) : détection, qualification, définition des plans d’actions et coordination du patch management
* Mettre en œuvre et suivre les mesures correctives en lien avec les équipes techniques
* Participer aux analyses de risques opérationnelles et formuler des recommandations
* Piloter des projets sécurité transverses :
* durcissement des environnements
* onboarding sécurité
* évolutions techniques
* émission de directives sécurité au niveau des projets
* Coordonner les actions avec les équipes systèmes, réseaux et poste de travail
* Rédiger la documentation sécurité (procédures, plans d’actions, rapports de suivi)
* Implémenter et configurer des mesures de hardening Windows et Linux (selon périmètre)
* Veiller à la conformité des environnements avec les politiques internes et les bonnes pratiques sécurité
* Contribuer à la mise en œuvre de mesures de sécurité périmétriques et internes (proxy, cloud security)
Activités SecOps & outils
* Participer à l’onboarding des machines dans les outils de sécurité :
* EDR (idéalement CrowdStrike)
* gestion et centralisation des logs
* Contribuer à la configuration et à l’exploitation des solutions de log management / SIEM
* Suivre les événements de sécurité détectés et proposer les actions de remédiation appropriées
Compétences techniques requises
* Très bonne maîtrise des environnements Windows et Linux, incluant le hardening
* Expérience confirmée en vulnerability management (Tenable ou équivalent)
* Expérience avec une solution EDR (CrowdStrike apprécié)
* Connaissance des solutions proxy / cloud security (type Zscaler)
* Sensibilité forte aux sujets SIEM, logs, onboarding sécurité
* Bonne compréhension des architectures IT (réseaux, systèmes, cloud)
Compétences transverses
* Capacité à coordonner et piloter des projets sécurité
* Autonomie, rigueur et sens de l’organisation
* Esprit d’équipe et posture collaborative
* Aisance dans la communication avec des interlocuteurs techniques et non techniques
Profil recherché
* 5 ans d’expérience minimum sur un poste similaire
* Expérience en sécurité opérationnelle / SecOps fortement souhaitée
* Capacité à évoluer dans un environnement complexe et multi-acteurs
Pourquoi cette mission ?
* Enjeux cybersécurité forts et concrets
* Mission transverse avec vision bout-en-bout
* Environnement technique riche et structuré
* Position clé entre expertise technique et pilotage sécurité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.