Ingénieur SecOps (H/F)

Votre mission

Gestion du traitement des incidents:- Intervenir en expertise N3 sur les incidents, tant

sur le périmètre SOC en responsabilité que sur les incidents générés en interne;- Réaliser les recherches d'indicateurs de

compromission;- Dans le cadre d'un incident avéré, analyser les

relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif

de l'attaquant et de qualifier l'étendue de la compromission;

• Procéder à des analyses forensiques;
• Rédiger des rapports d' des vulnérabilités :
• Réaliser une veille sur les nouvelles vulnérabilités, technologies et

méthodes d'attaque relatives aux différents composants du SI;- Suivre le backlog des vulnérabilités (identifiées

par le SOC/VOC ou en interne) et obsolescences applicatives avec des plans

d'actions et délais de correction.

Respect des directives et Contrôles de sécurité : - Faire l'Audit de conformité des accès et de la configuration ;- Suivre la conformité du parc en termes

d'obsolescence et de niveau de patch;- Identifier les écarts et risques opérationnels;- Alerter en cas de non-respect des directives de

sécurité;- Contrôler du respect des bonnes pratiques de sécurité

au niveau de l'infrastructure et des projets;- Proposer de mesures de correction &

durcissement; - Suivre des actions de remédiation jusqu'à leur

clôture.

Outillage :- En complément des technologies disponibles dans le

cadre du SOC, maintenir et développer des outils d'investigation et les règles

de détection sur le périmètre en responsabilité (scripts, outils dédiés, etc.);- Automatiser les

contrôles via scripts / SOAR;- Participer à la création des playbooks et runbooks

de réponse à incident.

Documentation :- Rédiger les procédures de sécurité, preuves, etc.- Suivre la documentation

en cohérence avec les normes ISO.

Gestion du traitement des incidents:Gestion des vulnérabilités :Respect des directives et Contrôles de sécurité :Ou...