Ingénieur SecOps F/H 📣Vos principales missions :
💡Suivi des directives de sécurité du groupe
Participer à l’élaboration et à la mise à jour des directives et politiques de sécurité ;
Contribuer à l’analyse de risques et veiller à l’intégration des exigences de sécurité dans les projets IT ;
Accompagner les équipes techniques dans la mise en œuvre des mesures de sécurité en production et en projet.
💡Gestion des vulnérabilités
Réaliser une veille permanente sur les vulnérabilités et menaces émergentes ;
Maintenir et développer les outils d’investigation et de détection (SIEM, EDR, etc.) ;
Piloter avec les responsables applicatifs le backlog des vulnérabilités et assurer le suivi des plans de remédiation.
💡Gestion du traitement des incidents
Assurer le maintien en conditions opérationnelles des services de sécurité ;
Intervenir en expertise N3 lors d’incidents de sécurité majeurs ;
Réaliser des analyses forensiques (endpoint et réseau) et produire les rapports d’investigation associés ;
Identifier les indicateurs de compromission (IoC) et contribuer à la définition des mesures correctives.
💡Contrôles et conformité
Réaliser des audits de conformité des accès (comptes utilisateurs et à privilèges, messagerie, etc.) ;
Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ;
Contrôler l’application des bonnes pratiques de sécurité sur les environnements IaaS, PaaS, SaaS et on-premise.
💡Documentation et amélioration continue
Rédiger et maintenir à jour les procédures et preuves de sécurité ;
Veiller à la cohérence de la documentation avec les normes ISO et les politiques internes ;
Être force de proposition dans l’amélioration continue des processus de sécurité.
Diplômé(e) d’une formation supérieure en informatique, cybersécurité ou équivalent ;
Expérience confirmée en sécurité opérationnelle / SecOps / SOC ;
Maîtrise des outils et concepts liés à la gestion des vulnérabilités, détection d’incidents, forensic, SIEM, EDR ;
Connaissance des environnements cloud (Azure, AWS, GCP) et on-premise ;
Capacité démontrée à piloter des sujets de sécurité transverses et à travailler en coordination avec les équipes techniques ;
Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI
Bonne connaissance des outils de sécurité du SI : SIEM, EDR, Firewall, Proxy, VPN, mail filtering, IDS, IPS, framework de sécurité
📣Contexte du poste :
Dans un contexte de forte transformation numérique et d’exigence croissante en matière de cybersécurité, la Direction des Opérations IT renforce son dispositif de sécurité opérationnelle.
Nous recherchons un(e) Ingénieur(e) SecOps expérimenté(e), capable de prendre le lead sur ses missions, d’accompagner les équipes techniques et de contribuer activement à la sécurisation du système d’information du Groupe.
Rattaché(e) au Responsable Sécurité Opérationnelle, vous jouerez un rôle clé dans la mise en œuvre, le suivi et l’amélioration continue des dispositifs de protection du SI.
Tibco, ESN française née de la volonté de 3 entrepreneurs des télécommunications dans les années 80 à Nantes, est aujourd'hui bien implantée avec ses 113 points sur le territoire français. Ils voulaient fonder une entreprise différente, une entreprise où les femmes et les hommes seraient animés d'un fort sens du service dans les nouvelles technologies en promouvant 3 valeurs clés : Plaisir, Performance et Pérennité, pour réaliser des services novateurs et de qualité à des clients professionnels. Au début, Tibco s'est fait connaître dans le milieu des Télécoms (réparation, maintenance, infra.) en France et en Europe. Puis, elle a su se diversifier. Ainsi, dans les années 90, naitra l'activité Réseaux. L'entreprise grandit, tout comme sa notoriété pour devenir aujourd'hui l'entreprise florissante où près de 1700 Tib's (nom donné aux collaborateurs Tibco) œuvrent au quotidien pour satisfaire - et anticiper - les demandes de ses 2000 clients, quels que soient leur taille et leur domaine d'activité (Retail, Industrie, Services, Santé, Banque et Assurance, Opérateurs Télécoms).