Ingénieur Sécurité Opérationnelle (12)

Nous recherchons une personne pour rejoindre notre équipe Sécurité Opérationnelle.

• Il/Elle identifie, catégorise, analyse et qualifie les évènements de sécurité en temps

réel ou de manière asynchrone sur la base de rapports d’analyse issus du parc

informatique et/ou sur les menaces.

• Il/Elle est l’interlocuteur principal du fournisseur SOC.

• Il/Elle contribue au traitement des incidents de sécurité avérés en support des

équipes techniques.

• Il/Elle fait respecter opérationnellement les règles définies dans la politique de

sécurité du système d’information (PSSI).

• Il/Elle est chargé d’accompagner le RSSI et management dans les actions à réaliser

lors des incidents de sécurité.

• Il/Elle propose des actions et des projets au niveau plan de remédiation de sécurité

suite aux vulnérabilités détectées par lui-même, les collaborateurs et audits de

sécurité.

• Il/Elle demande la planification des actions et des projets du plan de remédiation

par les responsables fonctionnels des actifs impactés.

• Il/Elle met à jour mensuellement les indicateurs de sécurité à l’aide des outils, et

processus interne et s’assure de leur cohérence par rapport au Système

d’Information.

• Il/Elle communique avec les différentes équipes techniques afin de diffuser les

bonnes pratiques en termes de SSI.

• Il/Elle partage sur son périmètre, avec le RSSI, une veille technologique sécurité afin

d’adapter les mesures de sécurité aux nouvelles menaces et aux menaces connues.

Des astreintes pourront être envisagées.

Des déplacements ponctuels sont possibles (<6 par an).

• Formation supérieure BAC +3 à BAC +5 ou solide expérience du métier.

• Expérience entre 5 et 10 ans

• Forte appétence technique, rigoureux dans ces actions, esprit d’équipe, sens du

relationnel et des responsabilités, autonome, force de proposition. Capacité à faire

preuve d'anticipation.

• Une ou plusieurs certifications en sécurité serait un atout.

Compétences nécessaires:

• Bonne connaissance technique des technologies de sécurité telles que :

o EDR,o SIEM,

o VPN (IPSEC, SSL),

o Firewall,

o Routing,

o WAF,

o Vlan,

o AntiDDOS,

o IPS/IDS,

o Proxy, Reverse Proxy

• Connaissance approfondie en scripting (bash ou powershell) ;

• Bonnes connaissances en virtualisation ;

• Bonnes connaissances des architectures d’infrastructure Datacenter ;

• Bonne connaissance des environnements systèmes Windows et Unix ;

• Connaissance réseau (adressage, routage, filtrage) ;

• Connaissance d’administration Linux et Windows ;

• Des expériences en sécurisation des systèmes suivant le Référentiel Général de Sécurité, publié par l’ANSSI ou d’autres ressources similaires sont un plus ;

Compétences transversales:

• Respect des règles et des autres

• Respect de la confidentialité

• Orientation client

• Faire preuve d'agilité

• Faire preuve d'organisation