Contexte du poste :
Dans une équipe de 4 personnes dédiée à la sécurité, vous participerez à la gestion et l'amélioration continue de la sécurité de notre infrastructure en tant qu'ingénieur SecOps. Vous collaborerez étroitement avec les équipes de production, tout en gérant les éléments de sécurité liés aux projets en cours. Le poste est en hybride, avec deux jours de télétravail par semaine, après un premier mois sur site pour favoriser l'intégration.
Missions principales :
1. MCS - Maintien des Conditions de Sécurité
- Surveiller et traiter les incidents de sécurité.
- Assurer la gestion des alertes et incidents en temps réel, analyser les causes, et proposer des actions correctives.
- Maintenir une documentation à jour pour faciliter la gestion et la réponse aux incidents de sécurité.
2. VMV - Veille Menace & Vulnérabilité
- Effectuer une veille active des vulnérabilités et menaces cyber.
- Accompagner les équipes de production pour identifier, évaluer et notifier les vulnérabilités détectées.
- Mettre en oeuvre et documenter les correctifs en collaboration avec les équipes concernées.
3. SBD - Security by Design
- Participer aux revues de sécurité de tous les projets, en intégrant les meilleures pratiques dès la conception.
- Assurer la conformité des projets avec les normes de sécurité internes et les exigences réglementaires.
- Travailler avec les équipes de développement et d'infrastructure pour intégrer la sécurité dans le cycle de vie des applications.
4. MCC - Maintien des Conditions de Conformité
- Vérifier le respect des exigences de conformité (GDPR, ISO, etc.) dans les processus et infrastructures.
- Contribuer aux audits de conformité et à la documentation associée.
- Former les équipes aux exigences de conformité pour assurer une compréhension et une application uniformes des règles de sécurité.
Profil :
Expérience : Minimum 3 ans dans un poste similaire (SecOps, DEVOPS avec compétences en sécurité).
Compétences techniques :
- Bonne maîtrise des outils de firewall, de sécurité réseau, et des protocoles de cybersécurité.
- Expérience en environnement cloud et containers (Kubernetes, Docker).
- Connaissance des normes de sécurité et de conformité.
- Compétences en scripting et automatisation (Python, Bash, etc.).
Soft skills : Bonne capacité à travailler en équipe, rigoureux, sens de la confidentialité et de la réactivité.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.