Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3

Nous recherchons un(e) Ingénieur SecOps / Analyste Sécurité Opérationnelle N2-N3 pour renforcer une équipe sécurité au sein d’un environnement public sensible, dans un contexte de protection d’infrastructures critiques hébergeant des services numériques à fort enjeu.

La mission s’adresse à un profil opérationnel, autonome, capable d’intervenir sur des sujets d’investigation, de gestion d’incidents, d’administration d’outils sécurité et d’accompagnement des équipes techniques.

Missions principales

Vous interviendrez sur un périmètre hybride SOC / SecOps , principalement en niveau N2/N3.

Gestion des incidents de sécurité

• Prise en charge et pilotage des incidents de sécurité N2/N3
• Traitement des alertes, escalades et investigations en lien avec un SOC externe
• Investigations approfondies sur des incidents sensibles
• Coordination et suivi des actions de remédiation
• Contribution à l’amélioration continue des procédures de réponse à incident

Administration et exploitation des outils sécurité

• Administration et amélioration du SIEM Graylog
• Intégration de nouvelles sources de logs
• Optimisation des règles de détection
• Administration de l’EDR HarfangLab
• Accompagnement des équipes métiers et infrastructures sur la gestion des vulnérabilités via CyberWatch
• Challenge continu du SOC externe afin de maintenir une posture de détection dynamique

Contribution aux projets sécurité

• Revue et recommandations sécurité sur les projets IT
• Accompagnement des architectes et équipes infrastructures
• Intervention sur des sujets liés à l’authentification, Windows/Linux, Kubernetes, CI/CD et automatisation
• Contribution à la sécurisation des environnements techniques

Environnement technique

• SOC managé : Sekoia
• Vulnérabilités : CyberWatch
• Infrastructure : Windows, Linux, Active Directory, réseau, proxy, firewall

Profil recherché

• 3 à 6 ans d’expérience en sécurité opérationnelle, SecOps, SOC N2/N3 ou CSIRT
• Bonne autonomie en gestion d’incidents et investigation sécurité
• Maîtrise des environnements SIEM, EDR, firewall et proxy
• Solide culture infrastructure : Windows, Linux, Active Directory, réseau
• Capacité à investiguer dans un SIEM ou un EDR sans dépendre systématiquement d’un SOC externe
• Bonne compréhension des vulnérabilités et des actions de remédiation
• Connaissance de MITRE ATT&CK appréciée
• Appétence pour l’automatisation, le CI/CD, GitLab, Terraform ou Kubernetes appréciée
• Expérience en environnement sensible, critique, secteur public, OIV ou défense appréciée

Qualités attendues

• Autonomie et sens des priorités
• Posture terrain et esprit d’analyse
• Capacité à gérer la pression en situation d’incident
• Communication claire et structurée
• Esprit d’équipe et aisance dans les échanges avec des interlocuteurs techniques et métiers
• Diplomatie et pédagogie

Informations pratiques

• Mission longue durée
• Localisation : Paris
• Présence sur site : 3 jours par semaine
• Démarrage : ASAP
• Environnement sensible nécessitant une habilitation sécurité obtenue ou en cours