Ingénieur Sécurité Opérationnelle (SecOps)

1.        Sécurité opérationnelle & maintien en conditions opérationnelles (MCO)

• Déployer, administrer et exploiter les solutions de sécurité (Firewall, EDR/MDM, PAM, WAF, DLP, ZTNA, VPN, etc.) ;
• Assurer le maintien en conditions opérationnelles (MCO) et l’amélioration continue des dispositifs de sécurité ;
• Participer au durcissement (hardening) des systèmes, serveurs, réseaux et postes de travail ;
• Assurer la gestion des correctifs de sécurité et le suivi des vulnérabilités.

2.        Supervision & gestion des incidents

• Participer à la supervision des événements de sécurité (logs, alertes, incidents) ;
• Analyser les incidents de sécurité et contribuer aux actions de remédiation ;
• Contribuer à l’amélioration des procédures de détection, de réponse et de gestion des incidents.

3.        Sécurité des projets et des infrastructures

• Accompagner les projets IT dans l’intégration des exigences de sécurité (Security by Design) ;
• Participer aux revues de sécurité des architectures et des solutions ;
• Contribuer à la mise en conformité des infrastructures avec la PSSI, la DNSSI et les bonnes pratiques.

4.        Conformité, SMSI et documentation

• Appliquer et contribuer à la mise en œuvre des politiques, standards et procédures de sécurité ;
• Participer aux audits SSI (internes et externes) et au suivi des plans d’actions ;
• Contribuer à la mise en œuvre opérationnelle du SMSI (ISO/IEC 27001) ;
• Documenter les configurations, procédures et exploitations liées à la sécurité.

Requirements

:

• Bonne maîtrise des solutions de sécurité (Firewall, EDR, MDM, PAM, WAF, DLP, SIEM, etc.)
• Solides connaissances en réseaux, systèmes (Windows / Linux) et infrastructures ;
• Bonne compréhension des principes de cybersécurité, de gestion des vulnérabilités et des incidents ;
• Connaissance des référentiels et normes de sécurité (ISO/IEC 27001, ISO/IEC 27002, DNSSI, bonnes pratiques ANSSI/DGSSI) ;
• Capacité d’analyse, de diagnostic et de résolution d’incidents.

:

• Bac+5 en informatique, cybersécurité ou équivalent ;
• Expérience professionnelle de 3 à 5 ans minimum en sécurité opérationnelle ou exploitation sécurisée ;
• Les connaissances en IA et veille technologique seront appréciées.

• CompTIA Security+ ou équivalent ;
• CEH, CySA+, ou certifications orientées sécurité opérationnelle ;
• Certifications éditeurs (Fortinet, Microsoft Security, Palo Alto, Trend Micro, etc….) ;
• Toute certification ou formation spécialisée en cybersécurité opérationnelle constituera un atout.