Ingénieur Sécurité Opérationnelle SecOps H/F

Qui sont-ils ?
Accompagner les entrepreneurs pour qu'ils réussissent.

Aujourd'hui je vais te raconter une histoire, celle de Dougs,

Dougs, c'est avant tout une histoire humaine, c'est la rencontre de Véronique, Sarah et Patrick, experts-comptables et de Florent, ingénieur.

C'est une société disruptive qui réinvente sans limite l'accompagnement des entrepreneurs. Dougs, c'est bien plus qu'un cabinet d'expertise comptable. Avec une équipe de plus de 90 ingénieurs et 320 professionnels des métiers (experts comptables et avocats), Dougs, c'est une société qui bouscule les codes.

En 2023, notre vision a pris une nouvelle envergure avec une levée de fonds de 25 millions d'euros. Demain ? Nous allons bâtir une équipe de 500 passionnés partageant nos valeurs : Simple, Professionnel, Enthousiaste, Fantastique, Efficience totale, Voir grand.

C'est par une approche innovante et révolutionnaire de la comptabilité et de l'entrepreneuriat que Dougs change la donne pour plus de entrepreneurs.

Alors, prêt à faire partie de l'aventure ?

En tant que SecOps - Ingénieur(e) Sécurité Opérationnelle, tu garantis la sécurité de nos infrastructures et de nos applications. Tu prends en charge la détection, la réponse et la prévention des menaces. Tu participes activement à nos projets en imaginant, concevant, et en mettant en place de nouvelles défenses. Tu es le/la référent(e) technique en sécurité pour les équipes de développement.

Descriptif du poste
Ton futur poste Tes missions

Sécurité opérationnelle :

• Administrer, exploiter et maintenir les solutions de cybersécurité (EDR, SIEM, outils de filtrage, etc.) pour détecter les menaces en temps réel.
• Analyser les journaux d'événements et les alertes pour identifier les activités suspectes ou malveillantes.
• Réaliser des analyses de risques opérationnelles et proposer des recommandations pragmatiques au RSSI.
• Piloter et développer des projets de sécurité transverses : durcissement, IAM, évolutions techniques, etc.
• Valider les autorisations d'accès au SI.
• Créer et maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique).
• Intégrer la sécurité dans les projets dès leur conception en collaborant avec les équipes projets

Sécurité logicielle :

• Détecter les menaces dans nos applications (revue de code, scan de vulnérabilité, etc.) dans le but de les corriger en autonomie ou en pair-programming avec nos équipes de développeurs.
• Évaluer les risques dans toutes les phases de développement des projets, proposer et participer activement à leur réduction.
• Participer avec les architectes à la définition de l'architecture logicielle en intégrant les meilleures pratiques de sécurité.

Gestion des vulnérabilités :

• Planifier et exécuter des scans de vulnérabilité réguliers dans les infrastructures, le code, etc.
• Analyser les rapports techniques et hiérarchiser les actions de remédiation, avec le RSSI, en fonction du niveau de risque.

Réponse aux incidents :

• Mener l'investigation de sécurité des incidents, de leur qualification à leur résolution.
• Assurer la traçabilité des actions et la documentation des incidents pour l'analyse post-mortem.

Automatisation et optimisation :

• Développer des scripts et des outils pour automatiser les tâches de sécurité récurrentes.
• Optimiser les processus de détection et de réponse pour réduire les délais et améliorer l'efficacité.

Profil recherché
Et toi dans tout ça ?

De formation Bac+5 en école d'ingénieurs ou université avec une spécialisation en sécurité des SI / cybersécurité / pentesting

Tu justifies d'une première expérience de 5 ans minimum hors stages et alternances en tant qu'ingénieur(e) cybersécurité, pentesteur ou dans les domaines de la sécurité offensive ou défensive.

Une certification en sécurité ou un score démontrable sur une plateforme de cyber / pentesting sont un plus.

Compétences (Hard Skills)

• Tu as une excellente maîtrise des concepts de sécurité (chiffrement, authentification, etc.)
• Tu as une bonne compréhension de la sécurité dans des architectures Cloud (GCP, AWS, bases de données, etc.) avec une maîtrise de la chaîne DevSecOps.
• Tu maîtrises les langages de scripting (Bash, Python).
• Tu maîtrise les outils d'analyse de vulnérabilité (Nessus, OpenVAS) et de pentest (Kali, autre)
• Tu as déjà administré un EDR (SentinelOne, Cortex, CrowdStrike).

Qualités personnelles (Soft Skills)

• Esprit d'analyse et de synthèse, tu es capable de chercher des informations, des solutions en toute autonomie.
• Rigueur et sens du détail : tu es méticuleux dans ton travail et ne laisse rien au hasard.
• Curiosité et veille technologique : La cybersécurité est un domaine en constante évolution, et tu es passionné par l'apprentissage continu.
• Excellente communication : Vous êtes capable de vulgariser des concepts techniques complexes pour les équipes non techniques et de collaborer efficacement avec les autres départements.
• Pédagogue : tu fais monter en compétence les équipes techniques en matière de sécurité (pair programming, démo, etc.)

Dans ce cas, le poste est fait pour toi ? Rejoins-nous

Précisions du poste :

Les locaux se situent à Bron collé à Lyon. Facilement accessible en transport en commun, arrêt de tram T5 Parc du Chêne, Bus 52, Bus ZI7… Bref de quoi faire…

Adresse : 32 Rue du 35ème Régiment d'Aviation 69500 Bron

Dans nos locaux, en télétravail partiel ou à 100%, tout est possible

Poste ouvert aux personnes en situation de handicap

Type d'emploi : Temps plein, CDI

Rémunération : 50 000,00€ à 57 000,00€ par an

Déroulement des entretiens

• 1er entretien visio avec Emilie, Head Of Talent
• 2ème entretien visio avec Jimmy, DSI et Quentin, RSSI
• Test technique
• Débrief du test technique
• Prise de décision

---