Ingénieur SecOps Sécurité Opérationnelle F/H

Lieu: Bordeaux, FR, 33300

Filiale: GR - Keolis Bordeaux

Type de contrat: CDI

Ingénieur SecOps Sécurité Opérationnelle F/H

Systèmes d'Information

Keolis est un des leaders mondiaux de la mobilité partagée et le partenaire privilégié des Autorités Organisatrices de Mobilité. Ensemble, nous co-construisons des solutions de transport en commun sûres, performantes et durables qui renforcent l'attractivité des territoires.

En 2023, le Groupe a connu une croissance significative avec un chiffre d'affaires de 7 milliards d'euros. Présent dans 13 pays, nos 68 100 collaborateurs œuvrent chaque jour à la proposition d'une alternative crédible à la voiture individuelle et ainsi à l'accélération de la transition écologique.

Notre ambition est d'imaginer et de déployer des mobilités sûres et durables, au service de chaque territoire, pour une meilleure qualité de vie de tous et de chacun.

KEOLIS BORDEAUX METROPOLE MOBILITE, entreprise de 2800 salariés du groupe Keolis, exploite les transports publics de la métropole bordelaise : bus, tramways, navettes fluviales et vélos en libre-service, dans le cadre d’un contrat de délégation de service public.

La Direction des Systèmes d’Information assure l’exploitation du système d’information permettant de faire fonctionner le réseau de Transport.

Le SI est en évolution constante pour faire face aux développements des transports publics et aux besoins des clients. Les enjeux de disponibilité sont primordiaux.

Dans ce cadre, la DSI a lancé un programme ambitieux de refonte des infrastructures informatiques et de leur sécurisation, et recherche au sein de ses équipes un ingénieur sécurité opérationnelle.

Au sein du Service Opérations SI de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont :

• Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …)
• Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie
• Benchmarker les solutions du marché
• Valider et intégrer les solutions de sécurité au sein du SI de KB2M

PROTEGER: Être garant·e de la sécurité en production

• Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leurs traitements
• Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation
• Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité...)
• Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées
• Suivre et reporter sur les cycles de mises à jour du parc
• Piloter les partenaires SOC/Cyber
• Valider les autorisations d’accès au SI
• Générer des indicateurs cybersécurité
• Proposer des axes d’amélioration dans la sécurité du SI
• Créer et maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique)

CONTRÔLER

• Décliner des modèles de référentiels opérationnels
• Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires)
• Utiliser des outils de contrôle

Compétences techniques

• Maitrise des solutions Crowdstrike, Cyberwatch, Lansweeper, WAPT, WSUS, Microsoft LAPS, Ambionics
• Maitrise du scripting (bash, powershell, Python…)
• Expérience en pentest, investigations numériques (Forensique, OSINT…) et réponse à incident SSI
• Bonne connaissance du hacking éthique et des principaux outils
• Bonne connaissance technique des technologies de sécurité telles que : Protection contre les codes malveillants, EDR/XDR, SIEM, VPN, SASE, Zero-Trust, WAF, IPS/IDS
• Bonne connaissance du réseau (adressage, routage, commutation, cloisonnement (vlans) et filtrage (parefeux), proxies et reverse-proxies, Application Delivery Controllers, communications mobiles (4G/5G, M2M))
• Bonne connaissance des environnements systèmes Windows et Unix
• Bonne connaissance en identification, authentification et habilitation, ainsi qu’en gouvernance des identités
• Connaissance en infrastructure on-premise, cloud privé et cloud Azure
• Connaissance des principales normes de sécurité des SI (ISO 27001/27002/27005), de la méthode d’analyse de risque EBIOS RM
• Capacité à piloter un projet
• Aptitudes à la sensibilisation

Issu·e de formation Bac+4/5 (Master 1, Master 2) en Ecole d’Ingénierie avec une spécialité en sécurité des systèmes d’information, vous aimez la technologie et portez un fort intérêt aux enjeux de cybersécurité.

Vous avez à minima une expérience acquise lors de votre alternance en BAC+4/5 dans la sécurité opérationnelle, vous avez une très bonne autonomie, le sens de l’écoute et une aisance relationnelle.

Vous avez :

- des compétences transverses sur les différents pôles (systèmes, réseaux, cloud…).

- des capacités d'analyse, de synthèse et un esprit d'initiative.

- une expérience concrète dans la sécurité des systèmes d’information et une bonne connaissance des exigences de production.

- un fort attrait pour la cybersécurité et ses enjeux.

Vous avez au moins une expérience réussie dans la conduite de projet et la gestion des risques.

Rémunération selon expérience et profil : à partir de 38k€ BRUT annuel sur 13 mois

• Prime de 13ème mois versée au prorata temps de présence
• Carte de service TBM offerte vous permettant de vous déplacer sur le réseau TBM (bus, tram, navettes fluviales)
• Complémentaire santé et prévoyance
• Activités socioculturelles proposées par le CSE
• Restaurant d'entreprise - tickets restaurant
• Accès à la salle de sport de l'entreprise

Information complémentaire :

Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative. Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022.

Segment de l’offre d’emploi: Cyber Security, Unix, Security, Technology

Rechercher des offres d’emploi similaires: