Ingénieur cybersécurité (H/F)

Le job

ADSEARCH
IT SECURITY OPERATIONS OFFICER (H/F)
GENNEVILLIERS, CDI CLIENT FINAL
AdSearch recherche pour l’un de ses clients industriels à dimension internationale, un(e) ingénieur cybersécurité confirmé BILINGUE ANGLAIS. 

En bref : CDI client final, Ingénieur cybersécurité (H/F), confirmé, +/- 60K€ fixe selon profil + avantages, Gennevilliers, secteur industriel. 

Contexte.

La fonction IT de l’entreprise soutient ses lignes de produits en offrant des services IT fonctionnels et techniques, à la fois globaux et locaux, grâce à une équipe de 120 personnes et des partenaires externes.

La fonction de sécurité de l’information de l’entreprise :

•    A pour objectif de s’assurer que les risques liés à la sécurité de l’information sont identifiés et contrôlés.
•    Est intégrée au sein de la DSI groupe, sous la responsabilité du CISO (Chief Information Security Officer) de l’entreprise, qui rend compte au CIO (Chief Information Officer).
•    Couvre à la fois les fonctions globales et les entités opérationnelles.
Le SecOps Officer reporte directement au CISO de l’entreprise.
Localisation et rythme de travail Poste à temps plein, basé deux jours par semaine à Gennevilliers, près de Paris, et trois jours par semaine en télétravail.
Objectifs Le SecOps Officer :
•    Traite principalement des problématiques de sécurité IT, en orientant son activité en fonction des risques pesant sur les activités de l’entreprise.
•    Sert de point de contact pour distribuer les sujets et problèmes liés à la sécurité vers les parties prenantes pertinentes, en s’assurant qu’ils sont traités en fonction des priorités et risques associés.
En tant que tel, le SecOps Officer :
•    Gère une variété de sujets et de solutions, en collaboration avec un large éventail d’intervenants IT (niveaux globaux et locaux, internes et externes, y compris des tiers).
•    Développe une compréhension suffisante des sujets abordés pour interagir de manière constructive avec les interlocuteurs.
•    Coordonne différents acteurs pour résoudre les non-conformités ou incidents de sécurité.

Missions opérationnelles

Le SecOps Officer est en charge des missions suivantes :

•    Demandes quotidiennes :
o    Analyse des notifications de phishing et actions appropriées.
o    Analyse et validation des demandes liées à la sécurité (ex. demandes de whitelisting, création de comptes sur des outils de sécurité).

•    Alertes et incidents de sécurité :
o    Analyse des alertes provenant des services de sécurité en place (EDR, SOC, CTI...).
o    Escalade des incidents critiques auprès du CISO.
o    Activation et suivi du processus d’incident de sécurité lorsque nécessaire.

•    Configuration des pare-feu, IDS, scanners de vulnérabilités internes, et outils SIEM.

•    Surveillance et identification des lacunes de sécurité IT :
o    Production de KPI liés à la sécurité IT.
o    Analyse des KPI pour identifier les éventuelles lacunes de sécurité.
o    Priorisation des lacunes en fonction des scores de risque et assignation aux responsables concernés.

•    Suivi des plans d'action de sécurité :
o    Aide aux responsables de lacunes de sécurité à identifier des plans d’action.
o    Suivi de la mise en œuvre des plans d’action pour en assurer l’efficacité.

•    Projets :
o    Participation aux projets de sécurité (ex. déploiement d’un outil anti-phishing, extension SIEM/SOC).
o    Représentation de la sécurité de l’information dans les projets pour garantir la prise en compte des aspects opérationnels de la sécurité.

•    Sensibilisation à la sécurité pour les équipes IT et métiers.
•    Veille sécuritaire : Suivi des canaux d’information en cybersécurité pour détecter les nouvelles tendances ou menaces pertinentes pour l’entreprise.
•    Reporting : Production de rapports d’activité, risques et avancées, avec présentation au CISO, et escalade si nécessaire.
•    Proposition d’améliorations et nouvelles idées sur les processus et outils en place.

Le profil

Compétences techniques

•    Maîtrise de la sécurité IT.
•    Bonne compréhension des architectures et opérations IT.
•    Bonne connaissance des principes, technologies et outils de sécurité, incluant : antivirus & EDR, gestion des vulnérabilités, filtrage de courriels (notamment O365 EOP / ATP), pare-feu Windows, proxy Internet / filtrage d’URL, SIEM / SOC.

Compétences interpersonnelles

•    Organisationnelles :
o    Travail en autonomie.
o    Priorisation des tâches (multitâche).
o    Capacité à signaler les éléments importants au CISO.
o    Capacité à travailler sous pression.

•    Travail en équipe :
o    Création de relations de confiance.
o    Prise en compte des contraintes des autres parties prenantes.
o    Collaboration pour atteindre des objectifs communs.

•    Communication :
o    Adaptation du discours en fonction de l’audience.
o    Communication claire et concise en anglais (oral et écrit).

•    Curiosité : Forte capacité d’apprentissage et partage de nouvelles idées.
•    Orientation résultats : Capacité à respecter les échéances et à inciter les autres à faire de même.
•    Proactivité : Identification et proposition d’améliorations.
•    Adaptabilité : Compréhension et adaptation aux organisations multiculturelles.

Expérience requise

•    Minimum 5 ans d'expérience en sécurité IT, dont 1 an dans un poste similaire.
•    Expérience en environnement global et en gestion d’incidents de sécurité (SOC).
•    Familiarité avec les plateformes de formation en cybersécurité (TryHackMe, HackTheBox) appréciée.