Ingénieur Secops Senior (H/F)

Contexte : 

Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution.

De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement.

Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination.

Objectifs de la prestation : 

La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont :

• La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité.
• Analyser les menaces potentielles, 
• Gérer les alertes et coordonne les réponses aux incidents. 
• Assurer la mise en œuvre des politiques de sécurité
• Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité.
• Former/Sensibiliser aux bonnes pratiques.
• Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation.

Nature et étendue de la prestation : 

• Analyse régulière des systèmes pour identifier et documenter les failles de sécurité
• Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles.
• Plans de réponse aux incidents
• Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires
• Assurer la mise en œuvre des politiques de sécurité
• Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité.
• Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets.

Livrables attendus & planning : 

• Suivi des incidents
• Documentation des processus de sécurité mis en place 
• Rapport étonnement

Compétences fonctionnelles / Techniques attendues :

• Expérience significative dans l'intégration et l'exploitation de solutions de securité (SOC/SIEM, WAF, EDR, BUG BOUNTY, CTI, CSIRT, ASM, etc.)
• Répondre aux différents outils de ticketing de sécurité (traitement des demandes utilisateurs, gestion des incidents, console internes, Bug bounty).
• Avoir une expertise dans les environnements Cloud et Onpremise (architecture).
• Maîtrise des systèmes de sécurité, des réseaux et des protocoles de communication.
• Capacité à identifier, évaluer et prioriser les menaces potentielles.
• Compétences en gestion des incidents et en réponse rapide aux cyberattaques
• Aptitude à transmettre des informations techniques de manière claire aux équipes non techniques.
• Collaboration efficace avec divers départements pour assurer une sécurité intégrée
• Capacité à traiter des multiples sujets complexes en même temps
• Capacité à trouver des solutions de contournements
• Piloter audit ou prestation externe
• Excellent relationnel 
• Réactivité 
• Analyse des risques
• Veille

Informations complémentaires : 
Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.)