La fonction
En tant qu'Ingénieur SecOps, vous faites partie de la première ligne de défense dans le modèle Three Lines of Defense (3LoD). Vous soutenez les équipes techniques et veillez à ce que la sécurité soit pleinement intégrée dans leur fonctionnement quotidien. Vous êtes le point de contact pour les conseils en sécurité au niveau technique, en alignement avec la politique de sécurité de l'organisation.
Vos missions:
Support technique
* Vous participez à la configuration, à l'implémentation et au durcissement de solutions IT sécurisées (IAM, segmentation réseau, protection des endpoints, sécurité cloud, etc.).
* Vous apportez un accompagnement technique lors des incidents de sécurité et du troubleshooting.
* Vous validez les designs de sécurité et fournissez des recommandations aux équipes projet.
Coordination des tests de sécurité
* Vous améliorez en continu le processus de gestion des vulnérabilités.
* Vous rédigez les cahiers des charges pour les tests de pénétration réalisés par des tiers.
Security monitoring et incident response
* Threat Analysis and Mitigation : vous identifiez, analysez et mitigez les menaces de cybersécurité potentielles au sein de notre réseau et de nos systèmes.
* Vous coordonnez les actions de réponse aux incidents en collaboration avec le partenaire SOC externe.
* Vous identifiez les angles morts dans la détection, évaluez les risques associés et agissez comme point de contact pour le SOC.
Coaching et collaboration
* Vous agissez comme premier point de contact technique pour l'Information Security Responsible (ISR) au sein de chaque équipe.
* Vous partagez les bonnes pratiques et coachez vos collègues sur les thématiques de sécurité.
Compliance et audits
* Vous préparez les contributions techniques dans le cadre des audits et des certifications.
* Vous mettez en œuvre le programme de gestion des cyberrisques liés aux tiers.
* Vous apportez un support aux questions clients concernant la sécurité, la protection des données et la conformité.
Security Awareness
* Vous jouez un rôle central dans le développement et la maintenance du programme de sensibilisation à la sécurité au sein de l'organisation.
* Vous créez du contenu et assurez le suivi de la participation.
* Vous diffusez la sensibilisation à la sécurité via les communications internes.
* Vous réalisez des simulations d'attaques.
Votre profil
* Vous disposez d'une solide connaissance technique des infrastructures, des réseaux, du cloud et de la sécurité.
* Vous avez acquis plusieurs années d'expérience dans un rôle IT operations pertinent (tel que system engineer, Microsoft DevOps engineer, etc.), complétée par une expérience démontrable en sécurité (par exemple en tant qu'analyste SOC, security officer, etc.).
* Vous travaillez aisément avec des outils de sécurité tels que SIEM, EDR et PAM.
* Vous êtes hands-on, pragmatique et orienté solutions.
* Vous êtes un véritable team player tout en faisant preuve d'initiative et d'autonomie.
* Vous communiquez de manière claire et efficace, tant au sein des équipes IT qu'avec les autres parties prenantes.
* La connaissance de la norme ISO 27001, de la sécurité de l'information et du risk management constitue un atout.
Pourquoi choisir Securex ?
Chez Securex, chaque employé contribue à la réussite de nos clients.
C'est pourquoi notre mission est de permettre à nos collaborateurs de briller dans leur travail
Cela commence par un bon processus d'intégration. Tout au long de votre carrière, vous êtes également le moteur de votre développement personnel grâce à de nombreuses possibilités de formation, à la mobilité interne et à votre implication dans toutes sortes de projets.
Nous vous offrons
un salaire attrayant et de nombreux avantages extra-légaux
tels que des chèques-repas, une assurance hospitalisation, une assurance de groupe et une assurance invalidité, ainsi que des réductions intéressantes. Les employés qui ne disposent pas d'une voiture de société ont la possibilité de louer une voiture à un tarif avantageux. Vous pouvez compter sur un minimum de 27 jours de vacances pour une semaine de 38,5 heures, plus 4 jours de congés extra-légaux et 4 jours de congés selon l'ancienneté.
Avec notre vision "
New Way of Working
", nous nous positionnons comme
un employeur flexible offrant un environnement de travail dynamique
. Si votre fonction le permet, vous pouvez combiner le travail au bureau et le travail à domicile.
Tous nos employés partagent une passion pour nos clients, construisent des relations positives, font preuve d'ownership et sont ouverts à travailler avec la digitalisation. Nous nous engageons dans la responsabilité sociétale des entreprises.
Choisir Securex, c'est donc choisir un employeur, une entreprise et un partenaire durable.
Vous voulez en savoir plus sur Securex ? Vous pouvez le faire ici.