Notre client, grand groupe dans la promotion immobilière, très innovateur et engagé, associé à des activités très diversifiées, recherche à renforcer le pôle sécurité SI en intégrant un Ingénieur Sécurité Opérationnelle (H/F). Poste basé à Pessac (33).

Contexte : 

En tant qu’Ingénieur Sécurité Opérationnelle, par votre connaissance des techniques d’attaque et de défense des SI, vous participez activement à l’implémentation des bonnes pratiques de sécurité dans le SI, à la surveillance des évènements et incidents de sécurité et à la détection et la remédiation des anomalies.

Vos missions :

Au côté et en collaboration avec le RSSI, vous vous verrez confier des missions en rapport avec les thèmes suivants :

• Prévision et implémentation des bonnes pratiques de sécurité (security by design)
• Participer à la rédaction des politiques techniques de sécurité, à la sensibilisation des personnels techniques au travers d’un discours adapté, à la rédaction des procédures de réponse à incident,  à la création de KPI de sécurité et au reporting aux équipes DSI et RSSI.
• Opérer une veille liée au renseignement sur la menace en cohérence avec les risques des métiers de l’entreprise.
• Participation aux projets de sécurisation de l’infrastructure de la Direction Technique 
• S’assurer de la cohérence technologique de l’implémentation et du respect des standards de sécurité dans les architectures des projets informatiques de la DSI
• Piloter les plans d’actions de mise en œuvre de l’outillage de protection du SI, définir les actions techniques d’industrialisation de l’intégration des mesures de sécurité dans les architectures.
• Surveillance et réaction aux évènements et incidents de sécurité
• Piloter le SOC externalisé et les processus de réponse à incident,
• Lors de l’incident, piloter les actions de remédiation en cohérence avec le processus de réponse à incident, en cas d’incident de sécurité, collecter les preuves, analyser l’attaque et produire un rapport technique mettant en évidence les impacts et les recommandations d’amélioration de la posture de sécurité.
• Vérification du respect des politiques de sécurité de l’information et de la conformité sécurité du SI
• Piloter les audits techniques de sécurité informatique externalisés,
• Paramétrer les outils de sécurité pour industrialiser l’Identification des anomalies de sécurité techniques sur les systèmes d’information
• Hiérarchiser et planifier les actions de remédiation de ces anomalies,
• Analyser et participer à l’amélioration continue du « Hardening » du parc

Votre profil :

De formation supérieure (Bac +4/5), vous justifiez d’une expérience de 5 ans minimum dans le domaine de la sécurité offensive et/ou défensive. Vous connaissez et savez utiliser des outils de sécurité offensifs et défensifs (scan, injection, dump, forensic, etc.)

Vous êtes force de proposition, vous démontrez de solides capacités d’analyse et d’autonomie dans la construction et le pilotage de plans d’actions et, vous faites preuve d’un bon sens relationnel vous permettant d’exposer clairement les enjeux et plans d’action proposés.

Vous mettez en œuvre une pédagogie adaptée permettant de sensibiliser les collaborateurs aux risques liés aux non-conformités détectées et de communiquer et vulgariser les éléments techniques auprès des membres de la DSI. Vous disposez idéalement de compétences dans un langage de script (PowerShell et/ou Python) vous permettant d’automatiser les tâches offensives et défensives (PurpleTeam).

Les avantages

Intégration et Formation continue pour monter en compétence sur le domaine

Ouverture au télétravail partiel

De très nombreux avantages sont présents au sein du groupe ! (Accord télétravail, participation et épargne salariale, partenariat avec l’application de covoiturage Karos, CSE : chèques cadeaux, billetterie et bons plans.)