Ingénieur secops h/f

Talan

Nous croyons que seule une pratique humaniste de la technologie fera du nouvel âge numérique une ère de progrès pour tous. Engageons-nous ensemble.

Talan est un groupe international de conseil en transformation et en innovation par la technologie, créé en 2002. Nos 5000 consultantes et consultants partagent à travers le monde l’audace d’innover, le goût de l’excellence, et l’envie de relever les défis les plus complexes.

Nous accompagnons les entreprises dans des secteurs variés: énergie, industrie, transport, finance, luxe… à travers 3 grandes expertises:

* Le Conseil en Management et Innovation (320 Consultants en France)
* La valorisation des données, leurs structurations, et leurs usages (Data et Technologies)
* L’intégration de solutions logicielles (Cloud et Applications Services)

Nos valeurs: engagement, respect, partage, esprit d’équipe et optimisme. Talan est une entreprise responsable, reconnue par ses collaborateurs et attachée à la diversité. Des aménagements peuvent être proposés si vous êtes en situation de handicap.


Description du poste

Rejoignez notre équipe dynamique et devenez le gardien de la sécurité de nos systèmes d’informations ! Nous sommes à la recherche d’un Ingénieur SecOps H/F prêt à défendre nos infrastructures contre les menaces et à promouvoir une culture de sécurité infaillible. Si vous avez une passion pour la cybersécurité et aimez travailler dans un environnement collaboratif et innovant, cette opportunité est faite pour vous !

Vos missions, si vous les acceptez…

Surveillance et analyse des menaces :

* Utiliser vos pouvoirs de détection pour analyser et traiter les événements de sécurité via les systèmes d’alertes (SIEM).
* Créer des tableaux de bord de sécurité.
* Garder un œil sur les systèmes et les réseaux pour détecter toute activité suspecte ou anormale.

Réponse aux incidents :

* Être réactif(ve) en cas d’incidents de sécurité pour limiter les dommages.
* Coordonner vos actions avec les équipes Groupe, IT, juridique, et communication.
* Mener des enquêtes post-incident pour comprendre la cause et l’impact, et élaborer des plans pour prévenir les futures attaques.

Gestion des vulnérabilités :

* Identifier les faiblesses des systèmes et applications.
* Effectuer des analyses de vulnérabilités régulières.
* Collaborer avec les équipes Métiers pour corriger les vulnérabilités détectées.

Gestion des outils de sécurité :

* Déployer et maintenir des outils de sécurité (antivirus, pare-feu, VPN, etc.).
* Configurer et gérer ces outils pour qu’ils soient toujours à jour et efficaces.
* Assurer la compatibilité et l’intégration de ces outils avec les systèmes existants.

Développement et mise en œuvre de politiques de sécurité :

* Améliorer les procédures de sécurité pour qu’elles soient en ligne avec les politiques du Groupe et les meilleures pratiques.
* Veiller à la mise en œuvre de ces politiques à travers toute l’organisation.
* Former vos collègues aux politiques de sécurité et aux meilleures pratiques.

Sensibilisation des collaborateurs :

* Maintenir les équipes informées des dernières menaces.
* Développer une culture de sécurité où chaque collaborateur se sent investi d’une mission.
* Promouvoir des pratiques de travail sécurisées pour minimiser les risques.
* Travailler avec les équipes Métiers pour garantir la sécurité à chaque étape des projets.
* Participer à des réunions et des revues de sécurité.

Documentation et reporting :

* Documenter les incidents de sécurité, les analyses de risques et les évaluations de vulnérabilités.
* Préparer des rapports de sécurité pour la direction et les parties prenantes.
* Maintenir à jour les documentations des systèmes et des procédures de sécurité.

Veille technologique et réglementaire :

* Rester à la pointe des évolutions technologiques et des nouvelles menaces en matière de sécurité informatique.
* Se tenir informé des nouvelles réglementations et normes de sécurité.
* Adapter les procédures et les outils de sécurité en fonction des nouvelles menaces et réglementations.
* Expertise en systèmes, réseaux et sécurité sur les environnements Cloud Azure, AWS et GCP.
* Connaissance des réseaux Palo Alto et des systèmes Cisco.
* Capacité à comprendre et être force de proposition pour optimiser la sécurité des environnements multi-cloud et des infrastructures réseau complexes.
* Expérience avec les outils de surveillance et de gestion de la sécurité (Azure Sentinel, services managés de sécurité AWS, outils open-source type Wazuh, etc.).
* Excellent esprit d'équipe et volonté de soutenir et prêter main forte aux autres équipes.
#J-18808-Ljbffr