Ingénieur sécurité/Ingénieure sécurité

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un Ingénieur Sécurité Opérationnelle avec une expérience significative (5 ans minimum) en sécurité des systèmes d'information, ayant une double compétence technique et coordination de projets sécurité. Vous interviendrez dans un environnement exigeant, aux côtés des équipes infrastructure, réseau et SecOps Groupe, afin d’assurer la sécurité opéraƟonnelle du SI.

À propos du rôle

Le rôle consiste à assurer la sécurité opérationnelle du système d'information en collaborant avec diverses équipes techniques et en pilotant des projets de sécurité.

Responsabilités

• Assurer le suivi des vulnérabilités (via Tenable ou résultats de pentest) : détection, qualification, plan d’action, coordination du patch management.
• Mise en place et suivi des mesures correctives en lien avec les équipes techniques.
• Participer aux analyses de risques opérationnelles et proposer des recommandations.
• Piloter des projets sécurité transverses (durcissement, onboarding sécurité, évolutions techniques, Émettre des directives de sécurité au niveau des projets...).
• Coordonner les actions avec les différentes équipes IT (systèmes, réseaux, poste de travail).
• Rédiger la documentation associée (procédures, plans d'action, rapports de suivi).
• Implémenter et configurer les mesures de hardening sur systèmes Windows et Linux (optionnel).
• Assurer la conformité des environnements avec les bonnes pratiques sécurité et les politiques internes.
• Participer à la mise en œuvre de mesures de sécurité périmétriques et internes (Zscaler, proxy...).
• Participer à l’onboarding des machines dans les outils de sécurité (EDR Crowdstrike, gestion des logs).
• Contribuer à la configuration et à l’exploitation des outils de log management (SIEM, agents, collecte).
• Suivre les événements de sécurité détectés et proposer les actions appropriées.

Qualifications

• 5 ans d'expérience minimum dans un rôle similaire.
• Expérience en environnement SecOps / sécurité opérationnelle fortement souhaitée.

Compétences requises

• Très bonne connaissance des environnements Windows et Linux, et de leur durcissement (hardening).
• Maîtrise des outils de vulnérabilité management (Tenable ou équivalent).
• Expérience avec une solution EDR (idéalement Crowdstrike).
• Connaissance des solutions proxy/cloud (type Zscaler).
• Sensibilité aux problématiques de log management, SIEM, onboarding des équipements.
• Compréhension des architectures techniques IT (réseau, systèmes, cloud).

Compétences préférées

• Capacité à coordonner et suivre des projets sécurité.
• Rigueur, autonomie, sens de l’organisation et esprit d’équipe.
• Bonne communication avec des interlocuteurs techniques et non techniques.

Nous nous engageons à promouvoir la diversité et l'inclusivité au sein de notre entreprise.

```