Nos offres d'emploi

Offre n° : 2620
Publié le : 17/10/2022
Fonction : INGENIEUR SECURITE
Contrat : CDI
Lieu de mission : ISSY LES MOULINEAUX
Département : 92
Salaire : Suivant profil

INGENIEUR SECURITE IT OPERATIONEL

Description du poste :
Dans le cadre d’un important projet avec un groupe international, nous recherchons un Ingénieur Sécurité IT.

Au sein de la direction des Opérations IT, l’ingénieur SecOps est un acteur essentiel de la sécurité du système d’information.

Vous êtes en charge de :

Force de proposition ses principales missions sont les suivantes :

Suivi des directives de sécurité du groupe :

Contribution à l'élaboration des directives de sécurité ;

Contribution à l’analyse de risques ;

S'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets ;

Assister les équipes IT dans l'implémentation des mesures de sécurité du SI en production ou projets.

Gestion des vulnérabilités :

• Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d'attaque relatives aux différents composants du SI

Maintenir et développer des outils d'investigation et les règles de détection sur les outils opérationnels en production (SIEM, EDR, etc.) ;

Animer avec les responsables applicatifs le backlog des vulnérabilités et obsolescences applicatives avec des plans d’actions et délais de correction.

Gestion du traitement des incidents :

Veiller au maintien en conditions opérationnelles des services : intervenir en expertise N3 sur les incidents ;

Réaliser les recherches d’indicateurs de compromission ;

Dans le cadre d’un incident avéré, analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission ;

Procéder à des analyses forensiques End-Point & Réseau ;

Rédiger des rapports d’investigation.

Contrôles de sécurité

Audit de conformité des accès (comptes utilisateurs et à privilège, mails, etc.) ;

Suivi de la conformité du parc en termes d’obsolescence et de niveau de patch ;

Contrôle du respect des bonnes pratiques de sécurité au niveau de l’infrastructure (IaaS, PaaS, SaaS et on-prem).

Documentation

Rédaction des procédures de sécurité, preuves, etc.

Suivi de la documentation en cohérence avec les normes ISO.


Compétences requises :
De Formation Bac +4/5 avec une spécialisation en cybersécurité et une expérience de 3 ans min. en Sécurité Opérationnelle

ou Bac +2/3 et une expérience de 4 ans min. en Sécurité Opérationnelle (système, réseau, pentesting…)

Vos atouts

Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI

Bonne connaissance des outils de sécurité du SI : SIEM, EDR, Firewall, Proxy, VPN, mail filtering, IDS, IPS, framework de sécurité

Maîtrise des techniques d’intrusion et de corruption des SI, connaissance des vulnérabilités des environnements

Capacité d'analyse des flux Réseau

Connaissance des procédures légales

Scripting et langages de développement : PowerShell, Java, Python, Jenkins

AWS (architecture et sécurité) serait un plus

Capacité d’analyse et de synthèse

Capacité de restitution et de vulgarisation pour des publics non techniques

Qualités rédactionnelles, communication et expression orale

Bon relationnel, capacité à établir des relations de confiance

Bon niveau en Anglais nécessaire (contexte international)



Contact :
MARC SOREL
26 rue Daubenton
75005 PARIS
Telephone : 01 43 37 99 22
Fax : 01 45 87 01 70
E-mail : Répondre à cette offre

Retour aux offres d'emploi