Ingénieur SecOps (H/F)

Votre mission

Gestion du traitement des incidents :- Intervenir en expertise N3 sur les incidents, tant

sur le périmètre SOC en responsabilité que sur les incidents générés en interne ;- Réaliser les recherches d'indicateurs de

compromission ;- Dans le cadre d'un incident avéré, analyser les

relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif

de l'attaquant et de qualifier l'étendue de la compromission ;- Procéder à des analyses forensiques ;- Rédiger des rapports d'investigation.

Gestion des vulnérabilités : - Réaliser une veille sur les nouvelles vulnérabilités, technologies et

méthodes d'attaque relatives aux différents composants du SI ;- Suivre le backlog des vulnérabilités (identifiées

par le SOC/VOC ou en interne) et obsolescences applicatives avec des plans

d'actions et délais de correction.

Respect des directives et Contrôles de sécurité : - Faire l'Audit de conformité des accès et de la configuration ;- Suivre la conformité du parc en termes

d'obsolescence et de niveau de patch ;- Identifier les écarts et risques opérationnels ;- Alerter en cas de non-respect des directives de

sécurité ;- Contrôler du respect des bonnes pratiques de sécurité

au niveau de l'infrastructure et des projets ;- Proposer de mesures de correction &

durcissement ; - Suivre des actions de remédiation jusqu'à leur

clôture.

Outillage :- En complément des technologies disponibles dans le

cadre du SOC, maintenir et développer des outils d'investigation et les règles

de détection sur le périmètre en responsabilité (scripts, outils dédiés, etc.) ;- Automatiser les

contrôles via scripts / SOAR ;- Participer à la création des playbooks et runbooks

de réponse à incident.

Documentation :- Rédiger les procédures de sécurité, preuves, etc.- Suivre la documentation

en cohérence avec les normes ISO.

Gestion du traitement des incidents :Gestion des vulnérabilités :Respect des directives et Contrôles de sécurité :Outillage :Documentation :