Ingénieur SecOps F/H - Freelance

Dans un contexte de forte transformation numérique et d’exigence croissante en matière de cybersécurité, la Direction des Opérations IT renforce son dispositif de sécurité opérationnelle.

Nous recherchons un(e) Ingénieur(e) SecOps expérimenté(e), capable de prendre le lead sur ses missions, d’accompagner les équipes techniques et de contribuer activement à la sécurisation du système d’information du Groupe.

Rattaché(e) au Responsable Sécurité Opérationnelle, vous jouerez un rôle clé dans la mise en œuvre, le suivi et l’amélioration continue des dispositifs de protection du SI.

• Participer à l’élaboration et à la mise à jour des directives et politiques de sécurité ;

• Contribuer à l’analyse de risques et veiller à l’intégration des exigences de sécurité dans les projets IT ;

• Accompagner les équipes techniques dans la mise en œuvre des mesures de sécurité en production et en projet.

• Réaliser une veille permanente sur les vulnérabilités et menaces émergentes ;

• Maintenir et développer les outils d’investigation et de détection (SIEM, EDR, etc.) ;

• Piloter avec les responsables applicatifs le backlog des vulnérabilités et assurer le suivi des plans de remédiation.

• Assurer le maintien en conditions opérationnelles des services de sécurité ;

• Intervenir en expertise N3 lors d’incidents de sécurité majeurs ;

• Réaliser des analyses forensiques (endpoint et réseau) et produire les rapports d’investigation associés ;

• Identifier les indicateurs de compromission (IoC) et contribuer à la définition des mesures correctives.

• Réaliser des audits de conformité des accès (comptes utilisateurs et à privilèges, messagerie, etc.) ;

• Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ;

• Contrôler l’application des bonnes pratiques de sécurité sur les environnements IaaS, PaaS, SaaS et on-premise.

• Rédiger et maintenir à jour les procédures et preuves de sécurité ;

• Veiller à la cohérence de la documentation avec les normes ISO et les politiques internes ;

• Être force de proposition dans l’amélioration continue des processus de sécurité.

• Diplômé(e) d’une formation supérieure en informatique, cybersécurité ou équivalent ;

• Expérience confirmée en sécurité opérationnelle / SecOps / SOC ;

• Maîtrise des outils et concepts liés à la gestion des vulnérabilités, détection d’incidents, forensic, SIEM, EDR ;

• Connaissance des environnements cloud (Azure, AWS, GCP) et on-premise ;

• Capacité démontrée à piloter des sujets de sécurité transverses et à travailler en coordination avec les équipes techniques ;

• Excellentes qualités de communication, esprit d’analyse et sens de la rigueur.

• Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI

• Bonne connaissance des outils de sécurité du SI : SIEM, EDR, Firewall, Proxy, VPN, mail filtering, IDS, IPS, framework de sécurité