Adresse
Forme de travail
Un salaire Dans le cadre de son développement, L'agence Inetum Bretagne et L’agence de Nantes recrute un/une Ingénieur secOps ! À ce titre, vous interviendrez sur les activités opérationnelles, d'intégration et de conformité des infrastructures et applications de notre client.
Au-delà d’intégrer un projet et/ou une mission passionnante, intégrer notre équipe c’est aussi :
· Rejoindre un spécialiste des métiers de l’Infrastructure et du Cloud leader dans l’Ouest avec plus de 800 collaborateurs !
· Un accompagnement dès votre arrivée, par Chloé, notre Responsable Opérationnelle garante de votre suivi et de votre évolution de carrière
· Des missions de longues durées vous permettant de progresser et d’évoluer sur des technologies riches et innovantes
· Un panel de 30 clients actifs à Rennes et ses environs vous permettant de découvrir des environnements et secteurs d’activités variés
· Un parcours de formations et de certifications en lien avec vos aspirations professionnelles et les tendances technologiques
· Des évènements/afterworks réguliers pour passer aussi des bons moments sans parler boulot (Comme notre célèbre barbecue d’été au Parc des Gayeulles à Rennes !)
Vos missions ?
Activités :
Suivi des directives de sécurité du groupe :
Contribution à l'élaboration des directives de sécurité ;
Contribution à l’analyse de risques ;
S'assurer que les exigences en termes de sécurité sont bien prises en compte dans les projets ;
Assister les équipes IT dans l'implémentation des mesures de sécurité du SI en production ou projets.
Gestion des vulnérabilités :
Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d'attaque relatives aux différents composants du SI
Maintenir et développer des outils d'investigation et les règles de détection sur les outils opérationnels en production (SIEM, EDR, etc.) ;
Animer avec les référents fonctionnels le backlog des vulnérabilités et obsolescences applicatives avec des plans d’actions et délais de correction ;
Effectuer le suivi du traitement des vulnérabilités.
Gestion des alertes et incidents de sécurité :
Veiller au maintien en conditions opérationnelles des services : intervenir en expertise N2/N3 sur les incidents ;
Réaliser les recherches d’indicateurs de compromission ;
Dans le cadre d’un incident avéré, analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission ;
Procéder à des analyses forensiques End-Point & Réseau ;
Définitions et mises des alertes de sécurité ;
Rédiger des rapports d’investigation.
Contrôles de sécurité :
Audit de conformité des accès (comptes utilisateurs et à privilège, mails, etc.) ;
Suivi de la conformité du parc en termes d’obsolescence et de niveau de patch ;
Contrôle du respect des bonnes pratiques de sécurité au niveau de l’infrastructure.
Documentation :
Rédaction des procédures de sécurité..
