Transdev recrute un ingénieur SecOps ( H/F) Votre mission Gestion du traitement des incidents : - Intervenir en expertise N3 sur les incidents, tant sur le périmètre SOC en responsabilité que sur les incidents générés en interne ; - Réaliser les recherches d'indicateurs de compromission ; - Dans le cadre d'un incident avéré, analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission ; - Procéder à des analyses forensiques ; - Rédiger des rapports d'investigation. Gestion des vulnérabilités : - Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d'attaque relatives aux différents composants du SI ; - Suivre le backlog des vulnérabilités (identifiées par le SOC/VOC ou en interne) et obsolescences applicatives avec des plans d'actions et délais de correction. Respect des directives et Contrôles de sécurité : - Faire l'Audit de conformité des accès et de la configuration ; - Suivre la conformité du parc en termes d'obsolescence et de niveau de patch ; - Identifier les écarts et risques opérationnels ; - Alerter en cas de non-respect des directives de sécurité ; - Contrôler du respect des bonnes pratiques de sécurité au niveau de l'infrastructure et des projets ; - Proposer de mesures de correction & durcissement ; - Suivre des actions de remédiation jusqu'à leur clôture. Outillage : - En complément des technologies disponibles dans le cadre du SOC, maintenir et développer des outils d'investigation et les règles de détection sur le périmètre en responsabilité (scripts, outils dédiés, etc.) ; - Automatiser les contrôles via scripts / SOAR ; - Participer à la création des playbooks et runbooks de réponse à incident. Documentation : - Rédiger les procédures de sécurité, preuves, etc. - Suivre la documentation en cohérence avec les normes ISO.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.