Ingénieur Sécurité opérationnelles / SECOPS

Synanto est une ESN à taille humaine avec un management de proximité, une culture et des valeurs qui inscrivent nos collaborateurs au cœur de son développement. En effet, la relation avec nos consultants est un des leviers de notre proposition de valeur nous permettant d'instaurer une relation durable, tout en les accompagnant à devenir des experts. En ce sens, intégrer Synanto - devenir un Talent ∑ - c'est l'assurance de se voir proposer des missions stimulantes et d'évoluer en ayant un véritable plan de carrière. Nos secteurs d'intervention sont variés (Industrie, Energie, Transports, Distribution, Edition de logiciels ou Secteur public), avec une expertise qui reste dominante dans le secteur Banque, Finance et Assurance. Aujourd'hui, Synanto, ce sont : - 4 agences en France (Paris, Lyon, Aix-en-Provence et Montpellier) et 2 à l'étranger (Luxembourg et Tunisie) - 260 collaborateurs - 1 spécialisation dans le domaine Banque | Finance | Assurance - 1 promesse : Vos Projets, Nos Talents, Une Rencontre - 5 valeurs fortes : Synergie, Entraide, Transparence, Diversité, Optimisme De nombreux talents ont déjà rejoint notre équipe, pour une vision différente, des opportunités de carrière et des projets innovants. Pourquoi pas vous !?... Venez écrire l'histoire d'une entreprise, experte des SI à dimension humaine.

• Assurer le suivi des vulnérabilités (via Tenable ou résultats de pentest) : détection, qualification, plan d'action, coordination du patch management.
• Mettre en place et suivre les mesures correctives en lien avec les équipes techniques.
• Participer aux analyses de risques opérationnelles et proposer des recommandations.
• Piloter des projets sécurité transverses (durcissement, onboarding sécurité, évolutions techniques, émettre des directives de sécurité au niveau des projets).
• Coordonner les actions avec les différentes équipes IT (systèmes, réseaux, poste de travail).
• Rédiger la documentation associée (procédures, plans d'action, rapports de suivi).
• Implémenter et configurer les mesures de hardening sur systèmes Windows et Linux (optionnel).
• Assurer la conformité des environnements avec les bonnes pratiques sécurité et les politiques internes.
• Participer à la mise en œuvre de mesures de sécurité périmétriques et internes (Zscaler, proxy…).
• Participer à l'onboarding des machines dans les outils de sécurité (EDR Crowdstrike, gestion des logs).
• Contribuer à la configuration et à l'exploitation des outils de log management (SIEM, agents, collecte).
• Suivre les événements de sécurité détectés et proposer les actions appropriées.

• Compétences techniques - Très bonne connaissance des environnements Windows et Linux, et de leur durcissement (hardening).
• Maîtrise des outils de vulnérabilité management (Tenable ou équivalent).
• Expérience avec une solution EDR (idéalement Crowdstrike).
• Connaissance des solutions proxy / cloud (type Zscaler).
• Sensibilité aux problématiques de log management, SIEM, onboarding des équipements.
• Compréhension des architectures techniques IT (réseau, systèmes, cloud).
• Compétences transverses : Capacité à coordonner et suivre des projets sécurité.
• Rigueur, autonomie, sens de l'organisation et esprit d'équipe.
• Bonne communication avec des interlocuteurs techniques et non techniques.
• Expérience - Expérience en environnement SecOps / sécurité opérationnelle fortement souhaitée.