Ingénieur SecOps

Nous recherchons un Ingénieur SecOps pour une mission de 3 mois renouvelables sur Issy-Les-Moulineaux.

Descriptif du poste :

Au sein de la direction des Opérations IT, l’ingénieur SecOps est un acteur essentiel de la sécurité du système d’information. Force de proposition, ses principales missions sont les suivantes :

Suivi des directives de sécurité du groupe :

- Contribution à l'élaboration des directives de sécurité
- Contribution à l’analyse de risques
- S'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets
- Assister les équipes IT dans l'implémentation des mesures de sécurité du SI en production ou projets.

Gestion des vulnérabilités :

- Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d'attaque relatives aux différents composants du SI
- Maintenir et développer des outils d'investigation et les règles de détection sur les outils opérationnels en production (SIEM, EDR, etc.)
- Animer avec les responsables applicatifs le backlog des vulnérabilités et obsolescences applicatives avec des plans d’actions et délais de correction.

Gestion du traitement des incidents :

- Veiller au maintien en conditions opérationnelles des services : intervenir en expertise N3 sur les incidents
- Réaliser les recherches d’indicateurs de compromission
- Dans le cadre d’un incident avéré, analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission
- Procéder à des analyses forensiques End-Point & Réseau
- Rédiger des rapports d’investigation.

Contrôles de sécurité

- Audit de conformité des accès (comptes utilisateurs et à privilège, mails, etc.)
- Suivi de la conformité du parc en termes d’obsolescence et de niveau de patch
- Contrôle du respect des bonnes pratiques de sécurité au niveau de l’infrastructure (IaaS, PaaS, SaaS et on-prem).

Documentation

- Rédaction des procédures de sécurité, preuves, etc.
- Suivi de la documentation en cohérence avec les normes ISO.

Compétences Recherchées :

• Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI

• Bonne connaissance des outils de sécurité du SI : SIEM, EDR, Firewall, Proxy, VPN, mail filtering, IDS, IPS, framework de sécurité

• Maîtrise des techniques d’intrusion et de corruption des SI, connaissance des vulnérabilités des environnements

• Capacité d'analyse des flux Réseau

• Connaissance des procédures légales

• Scripting et langages de développement : PowerShell, Java, Python, Jenkins

• AWS (architecture et sécurité) serait un plus

• Capacité d’analyse et de synthèse

• Capacité de restitution et de vulgarisation pour des publics non techniques

• Qualités rédactionnelles, communication et expression orale

• Bon relationnel, capacité à établir des relations de confiance

• Sens éthique