Senior SecOps / Cybersecurity Engineer (IT) / Freelance

Type de mission : freelance / indépendant (full time)

Client : Grand compte

Localisation : Bouche-du-Rhône

Télétravail : Full remote

Durée de la prestation : mission longue durée (12 mois renouvelable)

Début de mission : Dès que possible

Notre Entreprise

NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord.

Description du Besoin

Au sein de l’équipe cybersécurité centrale d’un groupe international, le / la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides).

Il / elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international.

1. Sécurité opérationnelle (SecOps): Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC / Blue Team.
2. Gestion des vulnérabilités: Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus).
3. Automatisation & Scripting: Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting).
4. Hardening & bonnes pratiques: Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD).
5. Suivi opérationnel & gestion de projet: Assurer un reporting régulier sur l’état de la sécurité opérationnelle et coordonner des projets de sécurité.
6. Conseil & expertise sécurité: Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements, participer à la définition de la feuille de route cybersécurité.

Compétences techniques requises

• EDR / XDR : Expertise avancée sur CrowdStrike Falcon.
• Gestion de vulnérabilités : Maîtrise de Tenable (Nessus).
• Scripting / automatisation : Solide expérience en Python et PowerShell.
• Environnements : Sécurité sur Microsoft 365, Azure AD, environnements Windows / Linux.
• Hardening : Connaissance approfondie des benchmarks CIS / NIST, bonnes pratiques de durcissement.
• SIEM / SOAR : Expérience appréciée dans l’intégration et l’exploitation d’Elastic Cloud.
• Processus & standards : ISO 27001, NIST CSF, ANSSI, ITIL sécurité.

Compétences comportementales (soft skills)

• Capacité d’analyse et de synthèse face aux incidents complexes.
• Rigueur et sens de la priorisation dans la gestion des vulnérabilités.
• Bon relationnel et pédagogie auprès d’équipes non-sécurité.
• Leadership technique et esprit collaboratif.
• Autonomie et force de proposition dans l’amélioration continue.

• Expérience : Minimum 7 à 10 ans en cybersécurité opérationnelle (SecOps, Blue Team, vulnérabilités).
• Formation : Bac+5 en cybersécurité ou informatique (ou équivalent par expérience).
• À l’aise dans le déploiement de projets à l’international
• Excellente communication, aussi bien à l’oral qu’à l’écrit
• Capacité à vulgariser des sujets techniques et à collaborer avec des interlocuteurs variés
• Autonome, rigoureux et bon esprit d’équipe
• Anglais bilingue indispensable
• Certifications appréciées : CrowdStrike CCFA / CCFR, Tenable Certified, Elastic Cloud Security Engineer, Microsoft Security (SC-200, SC-300), CISSP, OSCP, ou équivalents.