Ingénieur SecOps

W hub est une Entreprise de Services du Numérique (ESN) spécialisée dans la fourniture de solutions technologiques avancées. Fondée par les anciens dirigeants d'une grande ESN, W hub bénéficie d'une connaissance approfondie du marché et des enjeux spécifiques du secteur. Au sein du domaine Projets de la Direction des Infrastructures Informatiques, vous rejoignez une équipe stratégique dont le rôle est d'assurer un niveau de sécurité optimal sur l'ensemble du Système d'Information, englobant les infrastructures on-premise et cloud. Votre travail est directement aligné sur les priorités définies par le Tech Lead Infra et le Responsable de la Sécurité des Systèmes d'Information (RSSI). Missions Détaillées 1. Supervision et Réponse aux Incidents (SOC) Gérer le flux d'alertes de sécurité : qualification, priorisation des menaces et coordination des actions de réponse. Analyser les événements de sécurité issus de notre SOC Managé (Splunk, Cybord) et des outils internes (Microsoft Defender, Sentinel, Azure). Maintenir et faire évoluer les playbooks d'incident et travailler à l'amélioration constante de la couverture de détection. Produire des rapports (hebdomadaires/mensuels) sur les incidents, les tendances et les indicateurs de performance. Servir d'interface privilégiée pour la communication des enjeux de sécurité entre le RSSI et les équipes infrastructure. 2. Gestion des Vulnérabilités (Vulnerability Management) Superviser les campagnes de scans de vulnérabilités sur les périmètres On-premise et Cloud. Gérer le cycle de vie complet des vulnérabilités : détection, qualification, priorisation (basée sur le CVSS et le contexte), et suivi de la remédiation. Collaborer étroitement avec les équipes techniques pour planifier, valider et vérifier l'application des correctifs. Maintenir un tableau de bord clair et global sur le niveau de sécurité et de conformité du parc. 3. Durcissement (Hardening) et Conformité Définir, documenter et appliquer les politiques de hardening système et applicatif sur l'ensemble du périmètre technique (serveurs, OS, applications). Assurer la conformité du SI vis-à-vis des standards de sécurité internes et externes. Effectuer des audits de configuration réguliers et accompagner la correction des écarts identifiés. 4. Sécurité Cloud et Détection Avancée Créer et maintenir des requêtes KQL (Kusto Query Language) pour l'analyse dans Microsoft Defender et Sentinel. Développer des règles de détection spécifiques pour anticiper les menaces internes ou externes. Intégrer de nouvelles sources de logs dans le SIEM et ajuster les corrélations pour affiner la détection. Intégrer les recommandations de sécurité sur l'ensemble des projets techniques. 5. Amélioration Continue et Veille Technologique Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et l'évolution des technologies de sécurité (Threat Intelligence). Proposer et piloter des projets visant à améliorer la posture de sécurité globale de l'entreprise. Contribuer aux actions de sensibilisation et à l'élévation de la culture sécurité au sein des équipes IT. Formation : Bac +3 à Bac +5 en sécurité des systèmes d'information, systèmes/réseaux ou expérience équivalente. Expérience : 3 à 5 ans minimum d'expérience confirmée en sécurité opérationnelle, SOC ou SecOps. Expérience indispensable dans la gestion d'un environnement technique mixte (AWS + on-premise). Compétences Techniques : Maîtrise des concepts fondamentaux : détection d'incidents, durcissement, gestion de vulnérabilités. Solides connaissances en sécurité système (Windows/Linux) et sécurité Cloud (AWS). Maîtrise pratique de Microsoft Defender/Sentinel et du langage de requête KQL. Qualités Personnelles (Soft Skills) : Rigueur, autonomie et forte orientation service. Capacité d'analyse, de priorisation et de vulgarisation des enjeux de sécurité. Esprit d'équipe, proactivité et veille constante sur les menaces.