Ingénieur sécuritéBonjour,
Nous recherchons pour l'un de nos clients un Ingénieur sécurité.
Secteur d'activité client final : média et audiovisuel
Description détaillée :
Rejoindre la Direction des Technologies Digitales du client, c'est intégrer une équipe technique au cœur des sujets mêlant la puissance et la visibilité d'un média, au monde des nouvelles technologies. Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité.
Votre rôle au sein de l’équipe
Vos missions ?
- RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.),
- Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…)
- Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, CNAPP, Workload Protection, etc.),
- Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance),
- Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.).
Qui êtes-vous ?
- Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même),
- Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s)
- Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production),
- Utilisation d’outils d’IAC (terraform, terragrunt, etc..)
- Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage)
- Expérience dans les tests d’intrusion et dans la cybersécurité technique
- Expérience avec le cloud AWS et ces outils de sécurité
- Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…)
Compétences techniques :
Akamai (WAF et DDoS) - Confirmé - Impératif
Analyse des vulnérabilités - Confirmé - Important
Gestion des événements de sécurité - Confirmé - Important
Autonomie sur l’organisation de la sécurité - Confirmé - Important
La mission se déroulera dans les locaux du client final basé en IDF à Boulogne. Une présence sur site client de 3 jours par semaine est attendu et 2 jours en télétravail.
Signe + en quelques mots : Spécialiste en intermédiation sur le marché IT, SAP, Data BI, Cyber nous intervenons en France comme à l’étranger en sous-traitance, recrutement et également en portage salarial, portage commercial ou portage de formation Qualiopi. Signe + crée de manière équilibrée de la valeur pour toutes les parties prenantes en s’appuyant sur une connaissance dynamique du marché avec une plateforme évolutive de plus de 150 000 profils. Depuis 2005, nous accompagnons nos clients avec nos valeurs : ✔ Expertise et professionalisme ✔ Agilité et Innovation ✔ Transparence et éthique ✔ Proximité et accessibilité