Ingénieur secops - h/f

Description :

En tant qu’ingénieur SecOps, vous aurez la charge du pilotage de l'ensemble des activités visant à assurer la sécurité physique des assets de l’entreprise et la protection du Système d’Information contre les attaques et menaces cyber.

Vous évaluez la vulnérabilité du système d'information de l'entreprise, participez à la définition et mettez-en œuvre la politique de sécurité informatique de l'entreprise. Vous déployez ou coordonnez la mise en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité des systèmes. Et vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte.

LES GRANDES MISSIONS D’INGÉNIEUR SECOPS🌟

*

* Gestion de la Sécurité Physique :

* Superviser les mesures de sécurité physique des datacenters, y compris la surveillance vidéo, le contrôle d'accès, la détection d'intrusion, et la gestion des risques liés aux catastrophes naturelles ou humaines et l’ensemble des processus associés, ainsi que leur contrôle continu
* Administrer les équipements liés à la sécurité physique des datacenters (protection périmétrique, vidéo, gestion des accès…)

* Sécurité des Systèmes d'Information :

* Administrer les environnements techniques liés à la sécurité (définir les règles de sécurité sur les équipements et applications, règles FW, mise en place de tunnel VPN, outils de supervision, scan de vulnérabilité, …)
* Rédaction des procédures liées à la sécurité et assurer la bonne application et le contrôle des procédures.

* Gestion des Incidents :

* Diriger les réponses aux incidents de sécurité, coordonner les investigations, et assurer une résolution rapide et efficace en respect des normes et procédures
* Mise à jour trimestrielle des tableaux de bord et reporting

* Conformité et Audits :

* Maintenir et améliorer le Système de Management de la sécurité couvrant notamment les référentiels ISO 27001 et HDS
* Définition et pilotage d’une politique d’audit intégrant la protection des datacenters
* Maintenir le référentiel de procédures de sécurité des datacenters (inventaire, revue, plan d’amélioration)

* Formation et Sensibilisation :

* Développer et fournir des programmes de formation à la sécurité pour tout le personnel des datacenters.
* Sensibiliser les collaborateurs aux enjeux de sécurité

* Veille Sécuritaire :

* Maintenir une veille sur les nouvelles menaces de sécurité et les tendances technologiques pour anticiper les risques potentiels.

L’activité Datacenter de l’entreprise est certifiée ISO 27001, ISO 50001 et HDS.



Profil recherché :


Disposant d'une formation supérieure (Ingénieur /bachelor /BAC+5 ou niveau équivalent) et d'une expérience préalable dans le domaine de la sécurité des systèmes d'information et/ou de la gestion des risques, vous devez maîtriser les SI et avoir une appétence pour développer vos compétences sur de nouveaux sujets connexes.

Vous possédez une certification de sécurité par exemple : CISSP, ISO 27001 Lead Auditor ou Implémenter

COMPÉTENCES RECHERCHÉES 🚀 :

* Excellente maîtrise des principes de la SSI et des technologies liées à la sécurité
* Connaissances en méthodologie de gestion des risques
* Appétence à mener des investigations et forte capacité à résoudre les problèmes
* Excellente connaissance et pratique des outils open source sécurité. A fonctionnalités globalement équivalentes, ils seront privilégiés aux alternatives commerciales.
* Forte légitimité technique (systèmes, réseaux, développement logiciel).
* Bonne connaissance des aspects juridiques et réglementaires de la sécurité SI, des normes et référentiels de sécurité
* Bonne connaissance des référentiels de sécurité (IOS27001, HDS, PCI-DSS, NIST, OWASP, la loi LCEN) et du RGPD.
* La connaissance du monde des datacenters est un plus.
* Maîtrise de l’anglais
* Capacités d’analyse et de résolution de problèmes
* Capacités de communication à l’écrit et à l'oral
* Conviction voire fermeté pour faire appliquer la politique de sécurité

Si le poste te corresponds, n'hésites pas et envoie nous ton CV ! 💻