Ingénieur SecOps

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F

Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous rejoindrez la Squad Outils OCN (Open Cloud Natif).

Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe, notamment sur les outils de protection anti-malware, en collaboration étroite avec une équipe soudée et dynamique.

Répartition d'activité : 70% run / 30% projets

Missions principales

1. EDR - Détection & Protection des Endpoints

• Administration et exploitation de la solution EDR HarfangLab (connaissance d'un EDR = prérequis absolu)

• Qualification des alertes de sécurité, gestion des faux positifs

• Support au SOC dans les activités de threat hunting

• Diagnostic et investigation d'incidents endpoint

• Exploitation de Wazuh pour le FIM (File Integrity Monitoring) et potentiellement comme EDR sur des environnements AIX, Solaris, RedHat

2. Sécurité Cloud & Infrastructure Conteneurisée

• Administration sécurisée des environnements Kubernetes, OpenShift, OpenStack

• Mise en œuvre des outils CNAPP (Cloud Native Application Protection Platform)

• Utilisation de Sysdig (fortement apprécié)

• Contribution à la sécurisation des architectures cloud et hybrides

3. Administration Systèmes Multi-OS

• Administration et sécurisation des environnements Linux, Windows, AIX, Solaris

• Mise en place et maintien des outils de sécurité (EDR, FIM, CNAPP)

• Élaboration et maintien de tableaux de bord de pilotage de la sécurité

• Profils sysadmin reconvertis sécurité fortement appréciés

4. Automatisation & Outillage

• Utilisation d'Ansible pour l'orchestration et le passage d'ordres aux agents

• Automatisation des processus de sécurisation et de remédiation

• Participation à l'amélioration continue des pratiques DevSecOps

Profil recherché

Expérience : 5 ans minimum en sécurité opérationnelle, orientation SecOps

Compétences techniques indispensables :

DomaineOutils / Technologies

EDR : HarfangLab (obligatoire), tout autre EDR accepté

FIM : Wazuh (fortement apprécié)

CNAPP : Sysdig (fortement apprécié)

OS : Linux, Windows, AIX, Solaris

Conteneurisation : Kubernetes, OpenShift, OpenStack

Automatisation : Ansible

Langue : Anglais professionnel requis (écrit et oral) - interactions avec le centre de service en Inde et des éditeurs internationaux

Soft Skills

• Esprit d'équipe : intégration dans une équipe à forte cohésion - l'osmose est une valeur clé

• Curiosité : exploration des potentialités des outils, veille active, apport de connaissances

• Rigueur : qualification rigoureuse des incidents et des alertes

• Dynamisme et proactivité

• Appétence à partager : animation de workshops, transmission des connaissances en interne

Conditions & Process

• Télétravail : 2 j/semaine

• Astreintes : 1 semaine par mois