Emplois actuels liés à Ingénieur SecOps H/F - Paris, Île-de-France - Ozitem

  • Ingénieur SECOPS

    il y a 7 jours

    Paris, Île-de-France DiliTrust Temps plein

    Ingénieur SECOPSIngénieur SECOPSPrêt(e) à rejoindre la révolution Legal Tech ?Vision:Editeur de logiciels SaaS de premier plan, DiliTrust est une entreprise globale spécialisée dans les solutions juridiques et de gouvernance. Notre ambition est d'accompagner nos clients dans la digitalisation rapide de leurs départements juridiques. Avec une...

  • Lead SecOps

    il y a 2 semaines

    Paris, Île-de-France Theodo Temps plein

    L'histoire du groupe Theodo et son succès Le groupe Theodo accompagne depuis 2009 les entreprises innovantes dans la conception, le développement et le déploiement de produits digitaux ingénieux, en tirant parti du meilleur de la technologie et de l'approche Lean. Theodo connait une croissance exceptionnelle depuis 15 ans : nos équipes rassemblent...

  • ingénieur informatique SecOps

    il y a 5 jours

    Paris, Île-de-France Free-Work Temps plein

    Tâches à réaliser :Gérer le flux d'alertes de sécurité : qualification, priorisation, coordination des actions de réponse.Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.).Maintenir et améliorer les playbooks d'incident et la couverture de détection.Produire des rapports hebdomadaires et...

  • Ingénieur SECOPS

    il y a 7 jours

    Paris, Île-de-France DiliTrust Temps plein

    Prêt(e) à rejoindre la révolution Legal Tech ?Vision: Editeur de logiciels SaaS de premier plan, DiliTrust est une entreprise globale spécialisée dans les solutions juridiques et de gouvernance. Notre ambition est d'accompagner nos clients dans la digitalisation rapide de leurs départements juridiques. Avec une croissance annuel de plus de 40 % depuis...

  • solutions designer apprentice

    il y a 1 semaine

    Paris, Île-de-France STATION F Temps plein

    À proposOur tech team has built the most advanced Agentic AI Hyperautomation platform on the market.We automate any task within minutes and transform the way humans work at Enterprise scale.Our customers include the largest companies in Europe; LVMH, Hermès, Thales, Auchan, Bouygues, Uniqlo, etc. We won awards for our tech at national, EMEA and Global...

  • Chef de Projet Cybersécurité Junior

    il y a 2 semaines

    Paris, Île-de-France CYNERS Temps plein

    Vous avez entre0 et 3 ans d'expériencedans lacybersécurité, et souhaitez gérer desprojets SecOpsà forte valeur ajoutée ?Nous recherchons un(e)Chef de Projet Juniorpour intervenir sur des missions variées :Gestion des vulnérabilités (Nessus, Qualys, Rapid7)AD Hardening (GPO, MFA, segmentation, Kerberos Security)Onboarding SIEM (Splunk, Sentinel,...

  • ingenieur electronique

    il y a 1 semaine

    Paris, Île-de-France STATION F Temps plein

    À proposKickmaker est une agence de conception et d'industrialisation de produits high-tech.Nous accompagnons nos clients du prototype à la série sur nos grandes verticales (médical, nouvelles mobilités, électrification, aggrotech, robotique, IOT et consumer device) et nos compétences transverses (l'IA embarqué, l'automatisation de la fabrication de...

  • ingenieur electronique

    il y a 1 jour

    Paris, Île-de-France STATION F Temps plein

    À proposCréée en 2016, KICKMAKER est une communauté de talents aux profils pluridisciplinaires et complémentaires, animés par la même passion pour le développement de produits high-tech et les défis d'industrialisation.Présents en France, en Chine et aux Etats-Unis, notre communauté compte plus de 200 kickers passionnés. Nous sommes fiers...

  • stage - ingénieur electronique (h/f)

    il y a 1 semaine

    Paris, Île-de-France STATION F Temps plein

    À proposKickmaker est une agence de conception et d'industrialisation de produits high-tech.Nous accompagnons nos clients du prototype à la série sur nos grandes verticales (médical, nouvelles mobilités, électrification, aggrotech, robotique, IOT et consumer device) et nos compétences transverses (l'IA embarqué, l'automatisation de la fabrication de...

  • stage - ingénieur ia (gen ai, llm, …) - h/f

    il y a 2 semaines

    Paris, Île-de-France STATION F Temps plein

    À proposFondée fin 2023, Histia est une jeune-pousse en Intelligence Artificielle qui est incubée à l'incubateur CentraleSupélec et HEC Paris à Station F depuis début 2024.Nous concevons et commercialisons un outil qui permet aux fonds d'investissement et aux banques d'obtenir de l'information de marché sur les entreprises qu'ils prospectent afin...

Ingénieur SecOps H/F

il y a 3 semaines

Paris, Île-de-France Ozitem Temps plein

Missions

Au sein du domaine Projets de la Direction des Infrastructures Informatiques, vous assurez la supervision, la détection et la remédiation des incidents de sécurité sur l'ensemble du SI (on-premise et cloud). Vous pilotez le durcissement des environnements, la gestion des vulnérabilités, et l'amélioration continue des capacités de détection et de réponse. Au quotidien, la gestion de vos priorités et interventions sera principalement déterminée par le tech Lead Infra et le RSSI.

Dans le cadre des activités qui vous sont confiés, vos missions principales sont de :

Supervision & SOC :

  • Gérer le flux d'alertes de sécurité : qualification, priorisation, et coordination des actions de réponse.

  • Analyser les événements issus des différents outils de détection remontés par notre SoC Managé (Splunk, Cybord,.. ) et également les outils pilotés directement (Defender, Sentinel, Azure, etc.).

  • Maintenir les playbooks d'incident et améliorer la couverture de détection.

  • Produire des rapports hebdomadaires / mensuels sur les incidents et tendances.

  • Être l'interface privilégiée entre le RSSI et l'ensemble du département infrastructure.

Gestion des vulnérabilités :

  • Superviser les scans de vulnérabilités (On-prem et Cloud).

  • Suivre le cycle de vie des vulnérabilités : détection, qualification, priorisation (CVSS, contexte), remédiation.

  • Travailler avec les équipes techniques pour planifier et vérifier les corrections.

  • Maintenir un tableau de bord global du niveau de sécurité du parc.

Hardening & Conformité :

  • Définir et appliquer les politiques de hardening système et applicatif sur l'ensemble du périmètre.

  • Assurer la conformité vis-à-vis des standards internes et externes.

  • Effectuer des audits réguliers de configuration et corriger les écarts.

Sécurité :

  • Suivre les alertes de sécurité issues des environnements On-Prem et Cloud au travers de nos outils ou les remontées de notre SoC.

  • Vérifier la conformité des ressources avec les bonnes pratiques.

  • Être force de proposition pour intégrer nos recommandations de sécurité sur l'ensemble des projets.

Microsoft Defender et détection avancée :

  • Créer et maintenir des requêtes KQL (Kusto Query Language) dans Microsoft Defender / Sentinel.

  • Développer des détections spécifiques selon les menaces internes ou externes.

  • Intégrer de nouvelles sources de logs et ajuster les corrélations.

Amélioration continue & veille :

  • Assurer une veille permanente sur les menaces, vulnérabilités et technologies de sécurité.

  • Proposer et piloter des projets d'amélioration de la posture de sécurité.

  • Contribuer à la sensibilisation et à la culture sécurité des équipes.

Environnement technique :

Cloud
: AWS (IAM, GuardDuty, Security Hub, Config, CloudTrail, WA, ...), Azure (Sentinel, Entra id)

On-premise
: Windows Server, Redhat, AD, Checkpoint, Forti

Supervision / SOC
: Microsoft Defender, Sentinel, SIEM, EDR, Splunk

Vulnérabilités
: Tenable, AWS Inspector

Automatisation / scripting
: PowerShell, Bash, Terraform (bonus)

Outils complémentaires
: Gitlab, Xwiki

Profil

Formation

· Bac +3 à Bac +5 en sécurité, systèmes/réseaux ou équivalent expérience

Expérience

· 3 à 5 ans minimum en sécurité opérationnelle, SOC ou SecOps

· Expérience confirmée dans un environnement mixte (AWS + on-prem)

Compétences clés

· Maîtrise des concepts de détection, durcissement, gestion de vulnérabilités

· Solides connaissances en sécurité système (Windows/Linux) et cloud (AWS)

· Connaissance pratique de Defender/Sentinel et du langage KQL

· Rigueur, autonomie et sens du service

· Capacité à vulgariser les enjeux sécurité pour les équipes IT

Soft skills

· Capacité d'analyse et de priorisation

· Bonne communication écrite et orale

· Esprit d'équipe

· Proactivité et veille constante