Présent dans 25 pays, le Groupe Ortec déploie des solutions en ingénierie et travaux dans de nombreux secteurs : énergies, mines, chimie, défense, transports, agroalimentaire, aéronautique, spatial, environnement, collectivités Ses 14500 collaborateurs assurent la conception, la réalisation et la maintenance de projets et d'installations industriels. Cette stratégie repose sur un socle de valeurs « Made in Ortec », où la sécurité, l'innovation et la formation sont érigées au rang de priorités. Sous la responsabilité du DSI, rattaché fonctionnellement au RSSI, vous intégrerez l'équipe IT de notre filiale Oreve, dédiée à la mobilité durable, pour contribuer à la conception, à l'automatisation et à la sécurisation de l'infrastructure IT. Vos missions principales seront :
- Maitrise de l'environnement IT : Développer et intégrer des outils d'inventaire (assets, comptes, paramétrages). Faire des propositions et implémenter une architecture de gestion des logs.
- Revue et contribution à l'architecture : Participer à l'optimisation de l'architecture en place et à venir, en intégrant les aspects sécurité dès la conception et la mise en place d'une architecture résiliente.
- Automatisation du déploiement sécurisé : Automatiser le déploiement de l'infrastructure AWS (Fargate, RDS, S3, IAM, etc) pour différents environnements (dev, test, prod), en se basant sur les technologies d'infrastructure as code (Terraform sur AWS).
- Chaîne de delivery sécurisée : Participer à la sécurisation des chaînes de delivery front-end et back-end des applications Obornes internes et pour les clients (GitHub action, + outil à compléter par Patrick)
- Supervision et observabilité : Mettre en place des outils de monitoring, logs, métriques, alertes, et gestion des secrets pour garantir la sécurité et la disponibilité. Configurer et déployer des outils de supervision en production (GuardDuty AWS, Cortex PaloAlto), créer des tableaux de bords sécurité.
- Gestion de la sécurité opérationnelle : Mettre en place des outils de contrôles opérationnels pour renforcer la sécurité des comptes (AWS, OKTA, Entra), des règles de firewall, des accès réseaux, des logs sécurité, et des exigences de sécurité.
- Tests et validation : Implémenter des scanners de sécurité, et des tests fonctionnels pour garantir la robustesse de la plateforme.
- Rédaction documentaire : Créer de la documentation d'architecture technique, de procédures opérationnelles, de documents d'exploitation sur les outils créés et les moyens techniques mis en place.
- Exploitation : Mettre en place les outils et assurer le MCO/MCS de l'ensemble de l'environnement IT.
- Sauvegarde : Analyser l'existant, faire des recommandations et mettre en place des solutions de sauvegarde de l'IT.
- Gestion des incidents : Qualifier et investiguer sur les incidents de sécurité remontés par le SOC externe ou par les outils de supervision interne.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.