Ingénieur Sécurité Opérationnelle H/F

Le groupe Pichet est un promoteur intégré dont les compétences s’organisent autour de 5 activités : promotion immobilière, administration et gestion de biens, exploitation hôtelière, foncière patrimoniale et exploitation viticole.

Nos équipes des fonctions supports accompagnent au quotidien les collaborateurs et contribuent à la réussite de l’ensemble de nos activités.

En tant qu’Ingénieur Sécurité Opérationnelle, par votre connaissance des techniques d’attaque et de défense des SI, vous participez activement à l’implémentation des bonnes pratiques de sécurité dans le SI, à la surveillance des évènements et incidents de sécurité et à la détection et la remédiation des anomalies.

Au côté et en collaboration avec le RSSI, vous vous verrez confier des missions en rapport avec les thèmes suivants:

• Prévision et implémentation des bonnes pratiques de sécurité (security by design)
• Participer à la rédaction des politiques techniques de sécurité,
• Opérer une veille liée au renseignement sur la menace en cohérence avec les risques des métiers de l’entreprise,
• Participer à la sensibilisation des personnels techniques au travers d’un discours adapté,
• Participer à la rédaction des procédures de réponse à incident,
• Participer à la création de KPI de sécurité et au reporting aux équipes DSI et RSSI.
• Participation aux projets de sécurisation de l’infrastructure de la Direction Technique
• S’assurer de la cohérence technologique de l’implémentation et du respect des standards de sécurité dans les architectures des projets informatiques de la DSI (Sécurité dans les projets),
• Piloter les plans d’actions de mise en œuvre de l’outillage de protection du SI (Evolution du SOC, Centralisation de logs, scans de vulnérabilités, DLP, EDR, SIEM, etc.),
• définir les actions techniques d’industrialisation de l’intégration des mesures de sécurité dans les architectures.
• Surveillance et réaction aux évènements et incidents de sécurité
• Piloter le SOC externalisé et les processus de réponse à incident,
• Lors de l’incident, piloter les actions de remédiation en cohérence avec le processus de réponse à incident,
• En cas d’incident de sécurité, collecter les preuves, analyser l’attaque et produire un rapport technique mettant en évidence les impacts et les recommandations d’amélioration de la posture de sécurité.
• Vérification du respect des politiques de sécurité de l’information et de la conformité sécurité du SI
• Piloter les audits techniques de sécurité informatique externalisés,
• Paramétrer les outils de sécurité pour industrialiser l’Identification des anomalies de sécurité techniques sur les systèmes d’information (vulnérabilités, non-conformités),
• Hiérarchiser et planifier les actions de remédiation de ces anomalies,
• Analyser et participer à l’amélioration continue du « Hardening » du parc (postes de travail, Serveurs Windows et Linux, briques d’infrastructure).

De formation supérieure ( Bac +4/5 ), vous justifiez d’une expérience de 5 ans minimum dans le domaine de la sécurité offensive et/ou défensive. Vous connaissez et savez utiliser des outils de sécurité offensifs et défensifs (scan, injection, dump, forensic, etc.)

Vous êtes force de proposition, vous démontrez de solides capacités d’analyse et d’autonomie dans la construction et le pilotage de plans d’actions et, vous faites preuve d’un bon sens relationnel vous permettant d’exposer clairement les enjeux et plans d’action proposés.

Vous mettez en œuvre une pédagogie adaptée permettant de sensibiliser les collaborateurs aux risques liés aux non-conformités détectées et de communiquer et vulgariser les éléments techniques auprès des membres de la DSI. Vous disposez idéalement de compétences dans un langage de script (PowerShell et/ou Python) vous permettant d’automatiser les tâches offensives et défensives (PurpleTeam).

Bénéficiez des différents avantages du groupe Pichet : accord télétravail, participation et épargne salariale, partenariat avec l’application de covoiturage Karos, CSE: chèques cadeaux, billetterie et bons plans.

En tant qu’employeur, le groupe Pichet offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, d’ethnicité, de religion, d’orientation sexuelle, de statut social, de handicap et d’âge.

Toute information sera traitée de manière confidentielle conformément à la Loi sur l’équité en matière d’emploi.