INGENIEUR SECURITE IT OPERATIONEL

INGENIEUR SECURITE IT OPERATIONNEL

Offre n° : 2620Publié le : 17/10/2022Fonction : INGENIEUR SECURITEContrat : CDILieu de mission : ISSY LES MOULINEAUXDépartement : 92Salaire : Suivant profil

Description du poste

Dans le cadre d’un important projet avec un groupe international, nous recherchons un Ingénieur Sécurité IT.

Au sein de la direction des Opérations IT, l’ingénieur SecOps est un acteur essentiel de la sécurité du système d’information.

Vous êtes en charge de :

• Suivi des directives de sécurité du groupe
• Gestion des vulnérabilités
• Gestion du traitement des incidents
• Contrôles de sécurité
• Documentation

Sous ces rubriques, les missions détaillées incluent :

• Contribution à l\'élaboration des directives de sécurité
• Contribution à l’analyse de risques
• S\'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets
• Assister les équipes IT dans l\'implémentation des mesures de sécurité du SI en production ou projets

• Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d\'attaque relatives aux différents composants du SI
• Maintenir et développer des outils d\'investigation et les règles de détection sur les outils opérationnels en production (SIEM, EDR, etc.)
• Animer avec les responsables applicatifs le backlog des vulnérabilités et obsolescences applicatives avec des plans d’actions et délais de correction

• Veiller au maintien en conditions opérationnelles des services : intervenir en expertise N3 sur les incidents
• Réaliser les recherches d’indicateurs de compromission
• Dans le cadre d’un incident avéré, analyser les relevés techniques réalisés afin d\'identifier le mode opératoire et l\'objectif de l\'attaquant et de qualifier l\'étendue de la compromission
• Procéder à des analyses forensiques End-Point & Réseau
• Rédiger des rapports d’investigation

• Audit de conformité des accès (comptes utilisateurs et à privilège, mails, etc.)
• Suivi de la conformité du parc en termes d’obsolescence et de niveau de patch
• Contrôle du respect des bonnes pratiques de sécurité au niveau de l’infrastructure (IaaS, PaaS, SaaS et on-prem)

• Rédaction des procédures de sécurité, preuves, etc.
• Suivi de la documentation en cohérence avec les normes ISO

Compétences requises :

De Formation Bac +4/5 avec une spécialisation en cybersécurité et une expérience de 3 ans min. en Sécurité Opérationnelle

ou Bac +2/3 et une expérience de 4 ans min. en Sécurité Opérationnelle (système, réseau, pentesting…)

Vos atouts

• Maîtrise du système d\'information, de l\'urbanisation et de l\'architecture du SI
• Bonne connaissance des outils de sécurité du SI : SIEM, EDR, Firewall, Proxy, VPN, mail filtering, IDS, IPS, framework de sécurité
• Maîtrise des techniques d’intrusion et de corruption des SI, connaissance des vulnérabilités des environnements
• Capacité d\'analyse des flux Réseau
• Connaissance des procédures légales
• Scripting et langages de développement : PowerShell, Java, Python, Jenkins
• AWS (architecture et sécurité) serait un plus
• Capacité d’analyse et de synthèse
• Capacité de restitution et de vulgarisation pour des publics non techniques
• Qualités rédactionnelles, communication et expression orale
• Bon relationnel, capacité à établir des relations de confiance
• Bon niveau en Anglais nécessaire (contexte international)

Contact

MARC SOREL26 rue Daubenton75005 PARISTél : Fax : E-mail : Répondre à cette offre