Ingénieur Cybersécurité Opérationnelle

Nous recherchons pour l'un de nos clients un(e) Ingénieur Cybersécurité Opérationnelle sur Neuilly sur Seine.

Dans le cadre du renforcement de l’équipe Cybersécurité vous serez en charge d’épauler le responsable cybersécurité sur un périmètre devenu très large (SOC, mise en place de solutions de sécurité, incidents, audits, tests d’intrusion, conformité, etc.).

Le poste est fortement orienté opérationnel, avec une vision globale de la sécurité des SI du groupe (multi-pays).

Missions principales :

Sécurité opérationnelle & SOC

• Suivi et pilotage du SOC (prestataire ou interne)

• Analyse des alertes de sécurité
  
• Qualification / priorisation des alertes de sécurité
  
• Suivi des actions correctives
  

• Participation active à la gestion des incidents de sécurité

• Investigation (SIEM, logs, endpoints, réseaux)
  
• Analyse des causes racine (RCA)
  
• Contribution aux retours d’expérience (REX)
  

• Contribution à l’amélioration continue des règles de détection et des processus SOC

• Participation à la mise en œuvre de solutions de sécurité

• Support sécurité aux équipes IT (systèmes, réseaux, postes)

Tests d’intrusion & gestion des vulnérabilités

• Suivi des tests d’intrusion externes (et internes si compétences)

• Cadrage des tests (périmètre, objectifs)
  
• Analyse des rapports
  
• Qualification des vulnérabilités
  

• Coordination des plans de remédiation avec les équipes IT

• Participation à la gestion des vulnérabilités (scan, priorisation, suivi)

• Veille sécurité (menaces, vulnérabilités, bonnes pratiques)

Gouvernance & sécurité transverse

• Contribution à la mise en œuvre et au maintien des exigences sécurité

• Bonnes pratiques, hardening, guides techniques
  

• Participation aux audits sécurité (ISO�, TISAX, clients, NIS2)

Profil recherché :

• Expérience de 3 à 6 ans minimum en sécurité opérationnelle  

• SOC, incident response, ou sécurité IT généraliste à dominante cyber
  

 • Bonne compréhension des environnements :

• Systèmes (EDR, gestion d’identité, Authentification, PKI, Chiffrement, Hardening windows/linux, Bastions)
  
• Réseaux (firewalls, WAF, VPN, Proxy, SSE)
  
• Postes de travail
  

• Expérience ou forte sensibilité à :

• SOC / SIEM
  
• Analyse de logs
  
• Gestion d’incidents de sécurité
  
• Gestion des Vulnérabilités et tests d’intrusion
  

• Connaissances appréciées :

• Méthodologies d’attaque (OWASP, MITRE ATT&CK)
  
• Normes ISO 27001 / TISAX/ NIS2
  
• Méthodologie et outils de pentest
  
• CTI
  
• Solutions de sécurité
  

 Langues

• Anglais professionnel (contexte international)