Analyste secops

Inetum Software est l'un des principaux éditeurs de logiciels français et l'un des leaders européens dans le secteur public. Notre actionnaire est l'un des acteurs de référence du Private Equity dans le monde.

Notre ambition consiste à bâtir une plateforme sectorielle en combinant croissance organique et externe.

Tous nos postes sont ouverts aux personnes en situation de handicap

L'analyste SecOps aura pour mission principale de garantir le bon suivi des outils de sécurité opérationnelle, de coordonner les actions des prestataires de service managé, et d'organiser la réalisation de campagnes de pentest par des prestataires externes. Il devra également analyser les résultats des tests et définir des plans d'action avec les équipes concernées.


Responsabilités Principales :

1. Suivi des Outils de Sécurité Opérationnelle :
1. Suivre les prestataires en charge des outils de sécurité tels que les antivirus, EDR, patch management, vulnerability scanning.
2. Surveiller et analyser (investiguer en s’appuyant sur les équipes métiers) les alertes générées par ces outils.
3. Coconstruire avec les équipes métiers les plans d’action à mener et piloter l’avancement.
4. Mettre en place des processus pour la gestion des incidents de sécurité.
2. Coordination avec les Prestataires de Service Managé SOC :
1. Coordonner les actions des prestataires de service managé SOC (Security Operations Center).
2. Assurer une communication fluide et efficace avec les prestataires pour garantir une réponse rapide et appropriée aux incidents de sécurité.
3. Suivre les performances des prestataires et s'assurer qu'ils respectent les SLA (Service Level Agreements).
3. Organisation des campagnes de Pentest :
1. Planifier et organiser la réalisation de campagnes de pentest par des prestataires externes.
2. Coordonner les actions nécessaires pour la préparation et l'exécution des tests.
3. Suivre l'avancement des tests et s'assurer que les résultats sont documentés de manière exhaustive.
4. Analyse des Résultats et Définition des Plans d'Action :
1. Analyser les résultats des outils de sécurité et des pentests pour identifier les vulnérabilités et les risques.
2. Accompagner les équipes (R&D ou métier) dans la compréhension des vulnérabilités et expliquer les remédiations possibles.
3. Définir des plans d'action avec les équipes pour remédier aux vulnérabilités identifiées.
4. Collaborer avec les équipes concernées pour mettre en œuvre les plans d'action et suivre leur progression.
5. Rapports et Documentation :
1. Rédiger des rapports détaillés sur les incidents de sécurité, les résultats des tests de sécurité, et les actions correctives mises en place.
2. Maintenir une documentation à jour des processus de sécurité et des politiques de l'entreprise.

De formation supérieure en informatique, vous possédez une solide expérience technique en sécurité des systèmes d'information et serez capable de travailler efficacement au sein d'un SOC ou CSIRT. Ce rôle implique la gestion des prestataires de services managés, l'analyse des vulnérabilités et la gestion des incidents de sécurité.


Compétences Techniques :

1. Connaissance approfondie des outils de sécurité opérationnelle (antivirus, EDR, patch management, vulnerability scanning, pentest).
2. Expérience de travail au sein d'un SOC ou CSIRT.
3. Compétences en pilotage de prestataires de service managé.
4. Expertise en analyse de vulnérabilités et en gestion des incidents de sécurité.


Compétences Soft :

1. Excellentes compétences en communication et en coordination de projet.
2. Capacité à travailler en équipe et à collaborer avec différents départements.
3. Sens de l'organisation et rigueur dans le suivi des processus.


Formation et Certifications :

1. Diplôme ou expérience en informatique, sécurité des systèmes d'information, ou domaine connexe.
2. Certifications en sécurité (CEH, CISSP, OSCP, etc.) seraient un atout.
#J-18808-Ljbffr