Ingénieur SecOps H/F

Environnement hébergé sur GCP, Google SecOps, Adaptive Shield, Wiz, Okta, Kubernetes, Terraform, Datadog, Cloudflare, GitHub, CircleCI, Zscaler, Atlassian Jira & Confluence, JAMF, etc.

Notre client a besoin d'un(e) Ingénieur(e) SecOps expérimenté(e) pour rejoindre notre équipe Security Operations. Vous jouerez un rôle clé dans le maintien du niveau de sécurité du client en assurant une surveillance continue, une réponse rapide aux alertes et une gestion efficace des vulnérabilités au sein de notre environnement.

Missions :

• Surveiller en continu les outils et tableaux de bord de sécurité afin de détecter toute activité anormale ou suspecte

• Effectuer le triage des alertes de sécurité générées par les plateformes SIEM, EDR et autres outils de détection

• Enquêter, escalader et répondre aux incidents de sécurité conformément aux procédures établies (runbooks et playbooks)

• Contribuer à l’amélioration continue des règles de détection et des seuils d’alerte afin de réduire les faux positifs

• Maintenir une documentation précise et à jour des incidents, analyses et actions de réponse

• Expérience en résolution de problèmes liés à l’ingestion de logs ou aux mauvaises configurations d’alertes

• Expérience avec des agents IA et la mise en place de serveurs MCP pour améliorer l’efficacité et la précision des investigations

Triage des alertes & réponse aux incidents :

• Analyser les alertes de sécurité entrantes, les prioriser selon leur criticité et leur impact métier, et coordonner les actions de réponse

• Réaliser des analyses de causes racines suite aux incidents et contribuer aux retours d’expérience (post-mortem)

• Collaborer étroitement avec les équipes infrastructure, engineering, fraude et autres équipes concernées pour contenir et corriger les menaces

• Participer aux astreintes ou rotations d’équipe si nécessaire

Gestion des vulnérabilités :

• Analyser les résultats des scans de vulnérabilités issus d’outils comme Wiz, Adaptive Shield, Trufflehog, SAST, DAST, SCA ou équivalents

• Évaluer la criticité, l’exploitabilité et le contexte métier des vulnérabilités identifiées afin de prioriser leur traitement

• Suivre l’avancement des remédiations et relancer les responsables des actifs pour garantir une résolution rapide

Compétences & expérience requises :

• Expérience confirmée en Security Operations, SOC ou rôle similaire en cybersécurité défensive

• Expérience pratique avec des plateformes SIEM, idéalement Google SecOps

• Bonne maîtrise du triage des alertes et des méthodologies de réponse aux incidents

• Expérience avec des outils de gestion des vulnérabilités et capacité à contextualiser les CVE en environnement métier

• Connaissance des techniques d’attaque courantes et des frameworks comme MITRE ATT&CK

• Expérience dans un environnement cloud (GCP ou AWS)

• Familiarité avec les technologies de sécurité réseau et endpoint

• Compréhension des technologies de protection en périphérie (WAF, gestion des bots, limitation de débit, etc.)

• Excellentes capacités d’analyse et de résolution de problèmes avec une approche méthodique

• Bon niveau de communication écrite et orale en anglais, avec capacité à documenter clairement et efficacement

Compétences appréciées (Nice to Have) :

• Connaissance des plateformes et flux de threat intelligence

• Compétences en scripting ou automatisation (Python, TypeScript, etc.) pour améliorer les workflows de traitement des alertes

• Expérience dans un environnement e-commerce ou scale-up tech

Stack technique :

Environnement hébergé sur GCP, Google SecOps, Adaptive Shield, Wiz, Okta, Kubernetes, Terraform, Datadog, Cloudflare, GitHub, CircleCI, Zscaler, Atlassian Jira & Confluence, JAMF, etc.

Anglais : Courant (langue quotidienne)