Ingénieur Sécurité Opérationelle H / F

Voici une version légèrement révisée pour améliorer la lisibilité et la cohérence :

• Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD).
• Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie.
• Benchmarker les solutions du marché.
• Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER : Être garant de la sécurité en production.
• Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leurs traitements.
• Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation.
• Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilités).
• Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, et les faire intégrer dans les projets et solutions déployées.
• Suivre et reporter sur les cycles de mises à jour du parc.
• Piloter les partenaires SOC / Cyber.
• Valider les autorisations d'accès au SI.
• Générer des indicateurs cybersécurité.
• Proposer des axes d'amélioration dans la sécurité du SI.
• Créer et maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique).
• Décliner des modèles de référentiels opérationnels.
• Réaliser des revues périodiques de conformité (règles de sécurité, comptes, permissions, annuaires).
• Utiliser des outils de contrôle.

• Maîtrise des solutions Crowdstrike, Cyberwatch, Lansweeper, WAPT, WSUS, Microsoft LAPS, Ambionics.
• Maîtrise du scripting (bash, PowerShell, Python).
• Expérience en pentest, investigations numériques (Forensique, OSINT) et réponse à incident SSI.
• Bonne connaissance du hacking éthique et des principaux outils.
• Bonne connaissance technique des technologies de sécurité telles que : protection contre les codes malveillants, EDR / XDR, SIEM, VPN, SASE, Zero-Trust, WAF, IPS / IDS.
• Bonne connaissance du réseau (adressage, routage, commutation, VLANs, filtrage, pare-feux, proxies, reverse-proxies, ACD, communications mobiles).
• Bonne connaissance des environnements systèmes Windows et Unix.
• Bonne connaissance en identification, authentification, habilitation et gouvernance des identités.
• Connaissance en infrastructure on-premise, cloud privé et Azure.
• Connaissance des normes de sécurité SI (ISO 27001), et de la méthode d'analyse de risque EBIOS RM.

• Capacité à piloter un projet.
• Aptitudes à la sensibilisation.
• Formation Bac+4/5 (Master 1, Master 2) en école d'ingénierie, spécialité sécurité des systèmes d'information.
• 3 à 5 ans d'expérience en sécurité opérationnelle.
• Autonomie, sens de l'écoute, aisance relationnelle.
• Compétences transverses sur systèmes, réseaux, cloud.
• Capacités d'analyse, synthèse, esprit d'initiative.
• Expérience concrète dans la sécurité des SI et connaissance des exigences de production.
• Fort intérêt pour la cybersécurité et ses enjeux.