Le job
ADSEARCH
IT SECURITY OPERATIONS OFFICER (H/F)
GENNEVILLIERS, CDI CLIENT FINAL
AdSearch recherche pour l’un de ses clients industriels à dimension internationale, un(e) ingénieur cybersécurité confirmé BILINGUE ANGLAIS.
En bref : CDI client final, Ingénieur cybersécurité (H/F), confirmé, +/- 60K€ fixe selon profil + avantages, Gennevilliers, secteur industriel.
Contexte.
La fonction IT de l’entreprise soutient ses lignes de produits en offrant des services IT fonctionnels et techniques, à la fois globaux et locaux, grâce à une équipe de 120 personnes et des partenaires externes.
La fonction de sécurité de l’information de l’entreprise :
• A pour objectif de s’assurer que les risques liés à la sécurité de l’information sont identifiés et contrôlés.
• Est intégrée au sein de la DSI groupe, sous la responsabilité du CISO (Chief Information Security Officer) de l’entreprise, qui rend compte au CIO (Chief Information Officer).
• Couvre à la fois les fonctions globales et les entités opérationnelles.
Le SecOps Officer reporte directement au CISO de l’entreprise.
Localisation et rythme de travail Poste à temps plein, basé deux jours par semaine à Gennevilliers, près de Paris, et trois jours par semaine en télétravail.
Objectifs Le SecOps Officer :
• Traite principalement des problématiques de sécurité IT, en orientant son activité en fonction des risques pesant sur les activités de l’entreprise.
• Sert de point de contact pour distribuer les sujets et problèmes liés à la sécurité vers les parties prenantes pertinentes, en s’assurant qu’ils sont traités en fonction des priorités et risques associés.
En tant que tel, le SecOps Officer :
• Gère une variété de sujets et de solutions, en collaboration avec un large éventail d’intervenants IT (niveaux globaux et locaux, internes et externes, y compris des tiers).
• Développe une compréhension suffisante des sujets abordés pour interagir de manière constructive avec les interlocuteurs.
• Coordonne différents acteurs pour résoudre les non-conformités ou incidents de sécurité.
Missions opérationnelles
Le SecOps Officer est en charge des missions suivantes :
• Demandes quotidiennes :
o Analyse des notifications de phishing et actions appropriées.
o Analyse et validation des demandes liées à la sécurité (ex. demandes de whitelisting, création de comptes sur des outils de sécurité).
• Alertes et incidents de sécurité :
o Analyse des alertes provenant des services de sécurité en place (EDR, SOC, CTI...).
o Escalade des incidents critiques auprès du CISO.
o Activation et suivi du processus d’incident de sécurité lorsque nécessaire.
• Configuration des pare-feu, IDS, scanners de vulnérabilités internes, et outils SIEM.
• Surveillance et identification des lacunes de sécurité IT :
o Production de KPI liés à la sécurité IT.
o Analyse des KPI pour identifier les éventuelles lacunes de sécurité.
o Priorisation des lacunes en fonction des scores de risque et assignation aux responsables concernés.
• Suivi des plans d'action de sécurité :
o Aide aux responsables de lacunes de sécurité à identifier des plans d’action.
o Suivi de la mise en œuvre des plans d’action pour en assurer l’efficacité.
• Projets :
o Participation aux projets de sécurité (ex. déploiement d’un outil anti-phishing, extension SIEM/SOC).
o Représentation de la sécurité de l’information dans les projets pour garantir la prise en compte des aspects opérationnels de la sécurité.
• Sensibilisation à la sécurité pour les équipes IT et métiers.
• Veille sécuritaire : Suivi des canaux d’information en cybersécurité pour détecter les nouvelles tendances ou menaces pertinentes pour l’entreprise.
• Reporting : Production de rapports d’activité, risques et avancées, avec présentation au CISO, et escalade si nécessaire.
• Proposition d’améliorations et nouvelles idées sur les processus et outils en place.
Le profil
Compétences techniques
• Maîtrise de la sécurité IT.
• Bonne compréhension des architectures et opérations IT.
• Bonne connaissance des principes, technologies et outils de sécurité, incluant : antivirus & EDR, gestion des vulnérabilités, filtrage de courriels (notamment O365 EOP / ATP), pare-feu Windows, proxy Internet / filtrage d’URL, SIEM / SOC.
Compétences interpersonnelles
• Organisationnelles :
o Travail en autonomie.
o Priorisation des tâches (multitâche).
o Capacité à signaler les éléments importants au CISO.
o Capacité à travailler sous pression.
• Travail en équipe :
o Création de relations de confiance.
o Prise en compte des contraintes des autres parties prenantes.
o Collaboration pour atteindre des objectifs communs.
• Communication :
o Adaptation du discours en fonction de l’audience.
o Communication claire et concise en anglais (oral et écrit).
• Curiosité : Forte capacité d’apprentissage et partage de nouvelles idées.
• Orientation résultats : Capacité à respecter les échéances et à inciter les autres à faire de même.
• Proactivité : Identification et proposition d’améliorations.
• Adaptabilité : Compréhension et adaptation aux organisations multiculturelles.
Expérience requise
• Minimum 5 ans d'expérience en sécurité IT, dont 1 an dans un poste similaire.
• Expérience en environnement global et en gestion d’incidents de sécurité (SOC).
• Familiarité avec les plateformes de formation en cybersécurité (TryHackMe, HackTheBox) appréciée.
Adsearch, c'est LE cabinet de conseil en recrutement !
Adsearch, une marque qui compte
Sur le marché du conseil en recrutement multi-spécialisé depuis 2011, Adsearch c'est 150 collaborateurs experts présents dans 11 des plus grandes villes françaises.
Plusieurs centaines de cadres accompagnés chaque année
vers l’emploi ou la mission de leur rêve chez un de nos 1500 clients !
Notre ambition ? continuer à appliquer la recette qui a fait notre succès
pour poursuivre notre croissance et doubler de taille dans les 3 ans !