Ingénieur sécurité opérationnelle H/F
France, Pessac
Mis en ligne le 5 juin 2024 par Hays IT (+ d'offres)
HAYS
Type de contrat :CDI
Métier :Responsable sécurité
Niveau d'étude requis :BAC+5 ou plus
Expérience :3 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :France, Pessac
Salaire :de 55 000 €/an à 60 000 €/an
Télétravail :Télétravail partiel
Poste à pourvoir
Notre client est un leader sur le marché de l'immobilier qui développe des opérations immobilières innovantes et de qualité. Avec plus de 30 ans d'existence, la société continue de se réinventer afin de poursuivre sa croissance continue. Il recherche un Ingénieur sécurité opérationnelle.
Vos missions :
Participer à la rédaction des politiques techniques de sécurité,
Opérer une veille liée au renseignement sur la menace en cohérence avec les risques des métiers de l'entreprise,
Participer à la sensibilisation des personnels techniques au travers d'un discours adapté,
Participer à la rédaction des procédures de réponse à incident,
Participer à la création de KPIs de sécurité et au reporting aux équipes DSI et RSSI.
S'assurer de la cohérence technologique de l'implémentation et du respect des standards de sécurité dans les Architectures des projets informatiques de la DSI (sécurité dans les projets),
Piloter les plans d'actions de mise en œuvre de l'outillage de protection du SI (évolution du SOC, centralisation de logs, scans de vulnérabilités, DLP, EDR, SIEM, etc.),
Définir les actions techniques d'industrialisation de l'intégration des mesures de sécurité dans les architectures.
Piloter le SOC externalisé et les processus de réponse à incident,
Lors de l'incident, piloter les actions de remédiation en cohérence avec le processus de réponse à incident,
En cas d'incident de sécurité, collecter les preuves, analyser l'attaque et produire un rapport technique mettant en évidence les impacts et les recommandations, d'amélioration de la posture de sécurité,
Piloter les audits techniques de sécurité informatique externalisés,
Paramétrer les outils de sécurité pour industrialiser l'identification des anomalies de sécurité techniques sur les systèmes d'information (vulnérabilités, non-conformités),
Hiérarchiser et planifier les actions de remédiation de ces anomalies.
Stack technique :
Stormshield,
Cisco, Meraki,
Fortinet,
LAN/WLAN/SDWAN.
Vos missions :
Participer à la rédaction des politiques techniques de sécurité,
Opérer une veille liée au renseignement sur la menace en cohérence avec les risques des métiers de l'entreprise,
Participer à la sensibilisation des personnels techniques au travers d'un discours adapté,
Participer à la rédaction des procédures de réponse à incident,
Participer à la création de KPIs de sécurité et au reporting aux équipes DSI et RSSI.
S'assurer de la cohérence technologique de l'implémentation et du respect des standards de sécurité dans les Architectures des projets informatiques de la DSI (sécurité dans les projets),
Piloter les plans d'actions de mise en œuvre de l'outillage de protection du SI (évolution du SOC, centralisation de logs, scans de vulnérabilités, DLP, EDR, SIEM, etc.),
Définir les actions techniques d'industrialisation de l'intégration des mesures de sécurité dans les architectures.
Piloter le SOC externalisé et les processus de réponse à incident,
Lors de l'incident, piloter les actions de remédiation en cohérence avec le processus de réponse à incident,
En cas d'incident de sécurité, collecter les preuves, analyser l'attaque et produire un rapport technique mettant en évidence les impacts et les recommandations, d'amélioration de la posture de sécurité,
Piloter les audits techniques de sécurité informatique externalisés,
Paramétrer les outils de sécurité pour industrialiser l'identification des anomalies de sécurité techniques sur les systèmes d'information (vulnérabilités, non-conformités),
Hiérarchiser et planifier les actions de remédiation de ces anomalies.
Stack technique :
Stormshield,
Cisco, Meraki,
Fortinet,
LAN/WLAN/SDWAN.
Profil recherché
Vous disposez :
D'une formation supérieure en Informatique (niveau Bac + 5),
D'une expérience de 3 ans minimum sur un projet,
Rigueur, organisation, curiosité et autonomie.
D'une formation supérieure en Informatique (niveau Bac + 5),
D'une expérience de 3 ans minimum sur un projet,
Rigueur, organisation, curiosité et autonomie.