Chargement en cours
Postuler

Ingénieur SecOps

PARIS, 75
il y a 20 jours
de la mission

Au sein du domaine Projets de la Direction des Infrastructures Informatiques, l'Ingénieur SecOps assure la supervision, la détection et la remédiation des incidents de sécurité sur l'ensemble du SI (on-premise et cloud). Il pilote le durcissement des environnements, la gestion des vulnérabilités et l'amélioration continue des capacités de détection et de réponse. Les priorités et interventions sont déterminées par le Tech Lead Infra et le RSSI.

Tâches à réaliser

Gérer le flux d'alertes de sécurité : qualification, priorisation, coordination des actions de réponse.

Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.).

Maintenir et améliorer les playbooks d'incident et la couverture de détection.

Produire des rapports hebdomadaires et mensuels sur les incidents et tendances.

Être l'interface entre le RSSI et le département infrastructure.

Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections.

Maintenir un tableau de bord global du niveau de sécurité.

Définir et appliquer les politiques de hardening système et applicatif.

Assurer la conformité aux standards internes et externes, réaliser des audits de configuration.

Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel.

Développer des détections spécifiques et intégrer de nouvelles sources de logs.

Assurer une veille permanente sur les menaces et technologies de sécurité.

Proposer et piloter des projets d'amélioration de la posture de sécurité.

Contribuer à la sensibilisation et à la culture sécurité des équipes.

Livrables attendus

Rapports hebdomadaires et mensuels sur les incidents et tendances.

Playbooks d'incident à jour.

Tableau de bord global du niveau de sécurité.

Environnement technique

AWS (IAM, GuardDuty, Security Hub, Config, CloudTrail, WA...), Azure (Sentinel, Entra id), Windows Server, Redhat, AD, Checkpoint, Forti, Microsoft Defender, Sentinel, SIEM, EDR, Splunk, Tenable, AWS Inspector, PowerShell, Bash, Terraform (bonus), Gitlab, Xwiki.

Formation requise

Bac +3 à Bac +5 en sécurité, systèmes/réseaux ou équivalent expérience.

Compétences demandées

Bonne communication écrite et orale, esprit d'équipe, proactivité.

Maîtrise des concepts de détection, durcissement, gestion de vulnérabilités.

Connaissance pratique de Defender/Sentinel et du langage KQL.

Expérience de 3 à 5 ans minimum en sécurité opérationnelle, SOC ou SecOps.

Expérience confirmée en environnement mixte (AWS + on-premise).

Rigueur, autonomie, sens du service, capacité d'analyse et de priorisation.

Capacité à vulgariser les enjeux sécurité pour les équipes IT.

Compétences en pilotage de projets sécurité.

Maîtrise des outils SIEM, Splunk, EDR, Azure, Defender, SOC.

Solides connaissances en sécurité système (Windows/Linux) et cloud (AWS).

Entreprise
Collective
Plateforme de publication
JOBRAPIDO
Offres pouvant vous intéresser
Ingénieur SecOps H/F
PARIS, 75
il y a 16 jours
Analyste Soc H/F
50 000,00 € - 55 000,00 € / an
COURBEVOIE, 92
il y a 1 jour
Ingénieur Cybersécurité
PARIS, 75
il y a 1 mois
Ingénieur Cybersécurité
LEVALLOIS-PERRET, 92
il y a 1 mois
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer