Ingénieur Sécurité

Mission 

L’Ingénieur Sécurité IT Senior renforce la capacité de Client à protéger ses systèmes internes et ceux de ses clients.

 En collaboration avec le CISO et l’Information Security Officer, il participe activement à la sécurité opérationnelle (SecOps), à l’optimisation du Security Center (SIEM/EDR), au suivi du SOC, ainsi qu'au durcissement et à la revue technique des environnements.

 Le poste inclut une forte dimension multi-clients : configuration, supervision et sécurisation d’infrastructures externalisées dans le cadre de nos activités MSP.

 L’objectif est d’améliorer la posture de sécurité globale, de contribuer à la conformité NIS2, et de soutenir le CISO dans les activités techniques et organisationnelles du département sécurité.

·         Missions principales

o   Sécurité opérationnelle (SecOps – Interne & Clients)

§  Administrer, configurer et optimiser les Security Center (SIEM, EDR, vulnérabilités).

§  Gérer le suivi des alertes SOC : qualification, analyse, escalades, coordination avec les équipes techniques.

§  Participer aux activités de réponse aux incidents : containment, analyse, remédiation, reporting.

§  Mettre en place et ajuster les règles de détection, dashboards, alertes et playbooks

o   Gestion et sécurisation des environnements clients

§  Configurer et sécuriser les environnements techniques des clients : serveurs, réseaux, cloud, firewalls.

§  Maintenir et ajuster les outils de sécurité : EDR, SIEM, IDS/IPS, solutions anti-malware

§  Elaboration de projets liés à la sécurité tel qu’une gestion des vulnérabilités unifiée

§  Appliquer des benchmarks de durcissement (CIS, ANSSI, NIST).

§  Réaliser des revues techniques de sécurité des projets et proposer des plans de remédiation.

§  Documenter les architectures, configurations et paramètres sécurité.

o   Gouvernance & conformité NIS2

§  Contribuer aux analyses de risques techniques internes et clients.

§  Participer à la rédaction et amélioration des politiques, procédures et processus.

§  Préparer et accompagner les audits (internes, clients, NIS2).

§  Produire des rapports de posture, KPI, tableaux de bord sécurité.

o   Support transversal & coordination

§  Collaborer avec les équipes systèmes, réseau, développement et support.

§  Fournir du conseil technique sécurité dans les projets internes et clients.

§  Participer, si nécessaire, à la sensibilisation sécurité des équipes.

Requirements

Skills

Compétences « soft skills Â»

·         Rigueur et sens du détail, indispensable pour les environnements critiques.

·         Esprit analytique, capacité à diagnostiquer et résoudre des incidents complexes.

·         Clarté de communication, aussi bien avec des profils techniques que non techniques.

·         Autonomie et initiative, capacité à prioriser dans un contexte multi-clients.

·         Esprit collaboratif, travail en équipe avec le CISO, l’ISM et les équipes techniques.

·         Sens du service, essentiel pour les activités MSP et la relation client.

Compétences techniques (niveau fonctionnel/encadrement)

·         Très bonnes connaissances des environnements Windows Server / Linux.

·         Maîtrise des concepts réseau : firewalls, VLAN, VPN, routage, segmentation.

·         Expérience en solutions EDR/XDR, SIEM et outils SOC.

·         Pratique du durcissement système et des benchmarks (CIS, NIST, ANSSI).

·         Connaissances en Azure / Entra ID / Microsoft 365 / Microsoft Security Center appréciées.

·         Compréhension des vulnérabilités, CVE, scoring, remédiation.

·         Bonne maîtrise de la documentation technique.

·         Une expérience sur environnements multi-clients / MSP est un atout majeur.

·         Langue : Maitrise parfaite du français et de l’anglais technique

Expérience

·         5 à 7 ans d’expérience dans un rôle d’ingénieur sécurité, SecOps ou ingénieur système/réseau orienté sécurité.

·         Expérience confirmée dans l’administration d’outils sécurité (EDR, SIEM, monitoring).

·         Expérience en réponse aux incidents ou suivi SOC souhaitée.

·         Expérience MSP, MSSP ou multi-clients fortement appréciée.

·         Connaissance avérée de la directive NIS2, ISO 27001 ou cadres équivalents

·         Certifications techniques ou sécurité appréciées (MS-500/SC-200, CySA+, CEH, etc.).

Benefits