Dans le cadre d'une régie pour l'un de nos clients, nous recherchons un Ingénieur Sécurité opérationnelle (H/F).
Missions principales :
Assurer la maitrise d'œuvre des politiques opérationnelles de sécurité.
Assister le RSSI dans la mise en œuvre de son programme de sécurité et de ses activités opérationnelles.
Assurer le maintien opérationnel de la sécurité du SI et la mise en œuvre de sa gouvernance.
Activités principales :
Répondre et traiter les incidents de sécurité de niveau 2 et 3.
Suivre les actions de durcissement des systèmes d'exploitation sur les stations de travail et les serveurs informatiques.
Suivre le déploiement et le maintien en condition opérationnelle des outils de sécurité : Bastion, EDR, NDR, SASE, etc.
Piloter ou réaliser des revues de sécurité.
Identifier et gérer les vulnérabilités : proposition de solutions adaptées, d'éventuelles exceptions ou dérogations.
Conduire les activités de Maintien en Condition de Sécurité.
Environnement technique :
Microsoft 365 : Entra P2, Defender P2, Microsoft Defender, Defender for Identity
Sondes NDR Vectra
EDR/XDR Cortex de Palo Alto
Parefeux PaloAlto
Bastion d'administration Wallix
SOC MSSP – réinternalisation des outils prévue sur 2025 (déploiement d'un gestionnaire de logs type ELK et d'un SIEM/SOAR)
Gestionnaire de vulnérabilités : POC 1er semestre 2025 de Cyberwatch et Tenable
Objectifs et livrables
Répondre et traiter les incidents de sécurité de niveau 2 et 3.
Suivre les actions de durcissement des systèmes d'exploitation sur les stations de travail et les serveurs informatiques.
Suivre le déploiement et le maintien en condition opérationnelle des outils de sécurité : Bastion, EDR, NDR, SASE, etc.
Piloter ou réaliser des revues de sécurité.
Identifier et gérer les vulnérabilités : proposition de solutions adaptées, d'éventuelles exceptions ou dérogations.
Conduire les activités de Maintien en Condition de Sécurité.
Profil :
Profil attendu :
Ingénieur informatique.
3 ans d'expérience minimum sur un poste similaire ou en tant que consultant en cybersécurité, auditeur de sécurité technique, ingénieur réseau et sécurité, ou administrateur de solutions de sécurité.
Connaissances spécifiques dans le domaine de l'ingénierie (systèmes Windows, Linux, Mac), l'architecture générale des réseaux informatiques, la gouvernance SSI et la gestion des risques.
Compétences en résolution de dysfonctionnements/d'incidents, de problèmes complexes,
Capacité à superviser et administrer un système d'Information.