Security Operations Specialist

Contexte du poste :

Dans le cadre du renforcement de nos capacités en cybersécurité et de la protection des systèmes d’information de nos clients, nous recrutons un Ingénieur Sécurité Opérationnelle (SecOps) (H/F). Vous serez intégré à une équipe dédiée à la surveillance, à la détection et à la réponse aux menaces, avec un rôle clé dans la sécurisation des infrastructures, des applications et des flux métiers critiques.

Missions principales :

Surveillance & Détection

• Assurer une surveillance proactive des systèmes et réseaux pour détecter les événements de sécurité via des outils de type SIEM et autres plateformes de corrélation d’événements.
• Analyser et corréler les données de logs provenant de différentes sources (serveurs, endpoints, applications) afin d’identifier des comportements suspects.

Réponse aux incidents & Remédiation

• Participer à la gestion des incidents de sécurité : investigation, diagnostic, containment et remédiation.
• Travailler avec les équipes internes pour rapidement isoler et résoudre les incidents.

Sécurisation & Remédiation

• Mettre en œuvre et administrer des solutions de protection telles que EDR, firewalls, VPN, IDS/IPS ou technologies similaires.
• Contribuer à l’analyse de vulnérabilités et au suivi des plans de patching et remédiation.

Cloud & Automatisation

• Assurer la sécurité des environnements cloud et hybrides, notamment via des pratiques de surveillance et des intégrations avec les solutions cloud.
• Automatiser des tâches récurrentes ou critiques pour renforcer la réactivité et l’efficacité opérationnelle.

Documentation & Collaboration

• Documenter les procédures, incidents et solutions dans une perspective d’auditabilité et de traçabilité.
• Travailler étroitement avec les équipes Infrastructure, DevOps, et autres parties prenantes pour garantir la cohérence des mesures de sécurité.

Profil recherché :

Compétences techniques :

• Solide expérience en surveillance et réponse aux incidents via des plateformes de type SIEM, outils de corrélation de logs et solutions de détection des menaces.
• Connaissance approfondie des technologies de sécurité réseau et endpoint (EDR, firewalls, IDS/IPS, VPN).
• Compétences dans l’analyse des vulnérabilités et la remédiation.
• Familiarité avec les environnements mixtes (serveurs Windows & Linux) et les architectures cloud.
• Capacité à automatiser des tâches de sécurité (scripting, règles de détection, playbooks SOAR…).

Soft skills :

• Esprit d’analyse, sens du détail et rigueur dans la documentation.
• Capacité à travailler sous pression et à gérer des incidents dans un contexte dynamique.
• Bonnes aptitudes relationnelles pour collaborer avec des équipes techniques et métiers.
• Autonomie, proactivité et volonté d’apprendre continuellement.

Langues :

• Maîtrise professionnelle de l’anglais (C1 ou équivalent).
• Maîtrise professionnelle du français (C1 ou équivalent).

Ce que nous vous offrons :

• Un CDI avec une rémunération ajustée à votre profil et votre expérience.
• Un environnement stimulant où la cybersécurité est au cœur des préoccupations techniques et opérationnelles.
• Des opportunités de formation continue pour rester à jour sur les technologies et menaces émergentes.
• Une équipe collaborative, orientée amélioration continue et excellence opérationnelle.
• Une culture valorisant l’autonomie, la transparence et l’agilité.