BizMe

Ingénieur SecOps H/F

Au sein de la DSI , tu seras un acteur essentiel de la sécurité du système d’information.

Négociable

Tes missions seront les suivantes :

  • Gestion des alertes et incidents de sécurité :
    • Assurer le suivi des traitements des alertes et des incidents de sécurité
    • Réaliser les retours d’expérience de ces traitements
    • Réaliser les recherches d’indicateur de compromission
  • Gestion des vulnérabilités :
    • Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d'attaque relatives aux différents composants du SI
    • Effectuer l’interface avec les équipes métiers (Infrastructure, Opérations, Service Utilisateur et nos partenaires) pour évaluer le meilleur traitement des vulnérabilités
    • Effectuer le suivi du traitement des vulnérabilités
  • Contrôle de sécurité :
    • Contrôle de sécurité des équipements
    • Contrôle de conformité des accès (comptes utilisateurs et à privilège, mails)
    • Suivi de la conformité
  • Gestion des outils de sécurité :
    • Définition des configurations d’alerte
    • Contribuer à l’évolution des systèmes de sécurité
    • Participer aux campagnes de mise à jour critique
  • Contribution à l’analyse de risques :
    • Participation à certains projets clefs de l’équipe sécurité
  • Assurer un reporting de l’activité SecOps auprès du RSSI

Tu évolueras dans le contexte technique suivant :

  • Plateforme hébergement Onpremise et infogérance multicloud certifiés ISO27001 / HDS
  • Compute /Conteneurisation/Virtualisation :
    • Vmware, Kubernetes, OpenStack
  • Cloud Service Providers :
    • AWS, Azure, OVH (Dedicated Cloud, Public Cloud), Outscale…
  • Stockage SAN :
    • HPE, Objet (Swift)
  • Réseau :
    • Commutation Niveau 2 (Switch Cisco / Juniper)
    • Filtrage/VPN (Firewalls Juniper, Cisco)
    • Routage (OSPF, BGP)
    • Load Balancing (Alteon, Varnish, HAProxy)
  • Sauvegarde :
    • HPE StoreOnce, CommVault, Veeam
  • Systèmes d’exploitation :
    • Linux (CentOS/Rhel, RockyLInux, Debian)
    • Windows Server
  • Conteneur/Serveur applicatif :
    • apache/php, php-fpm, apache tomcat, .Net
  • Base de données :
    • Oracle Database, Microsoft SQL Server, PostgreSQL, MariaDB/MySQL
  • Solution sécurité des postes de travail et espaces collaboratifs :
    • Microsoft 365 Defender for Enpoint P2, Defender For O365 P2
  • Identité :
    • Activte Directory, Entra ID (Condtional Access, MFA)
  • Solution de gestion des vulnérabilités :
    • Cyberwatch