Operational Security Engineer - Senior

Cotexte de la mission
Le département IT d’un grand groupe international évolue dans un environnement Agile, offrant un cadre stimulant où les équipes sont responsabilisées sur la gestion de leur domaine technique.

La mission s’inscrit au sein d’une équipe de production sécurité IT, rattachée à une squad spécialisée dans les technologies IAM. Les interlocuteurs et partenaires peuvent relever des métiers, des équipes IT locales ou d’entités IT groupe.

L’équipe gère le support et les services sur plusieurs domaines liés au risque et à la sécurité :

• Modélisation et provisioning des accès utilisateurs

• Modélisation et provisioning des accès à privilèges

• Authentification / autorisation

• Recertification des accès

• Gestion des vulnérabilités

• Gestion des risques

• Supervision de la sécurité
  
  Description de la fonction

Nous recherchons un ingénieur support de niveau 2/3 capable d’assister l’équipe dans ses activités quotidiennes, en scripting et en production documentaire.

La mission comprend notamment la rédaction de documents techniques et opérationnels, parmi lesquels :

• documents standards de sécurité

• documents de preuve pour audits et contrôles

• procédures d’exploitation

• documentation utilisateurs

• documentation support / helpdesk
  
  Principales activités

Parmi les activités principales de l’équipe :

• Gestion du cycle de vie des applications de l’équipe

• Support, administration et évolution de solutions de sécurité

• Configuration des outils de supervision sécurité

• Surveillance, analyse et traitement des événements / incidents / problèmes de sécurité

• Contribution à la migration d’actifs vers une infrastructure cloud groupe

• Support sécurité de niveau 3 et gestion d’incidents liés à l’authentification, l’autorisation ou aux vulnérabilités

• Participation aux dispositifs de continuité / reprise d’activité et exercices associés

• Gestion des risques et des vulnérabilités

• Mise en œuvre des actions nécessaires à la remédiation

• Contribution aux campagnes d’audit et plans de contrôle

• Reporting vers le management et les parties prenantes

La mission implique une collaboration étroite avec différents partenaires et fournisseurs.

Environnement technique

Les principales technologies exploitées sont notamment :

• Applications basées sur Windows OS et SQL Server

• Applications / outils basés sur Java et/ou .NET

• Applications basées sur PHP / JavaScript

• Outils sous Excel / VBA

• Outils Batch Windows / PowerShell

• Outils de monitoring et de sécurité

Profils recherché
Formations :
Bachelor / Master ou expérience équivalente

Expérience

• Minimum 3 ans d’expérience en IT / opérations cybersécurité
  
  Langues

• Français : apprécié

• Néerlandais : non requis

• Anglais : courant
  
  Organisation du travail

• Télétravail hybride : environ 50 % sur site / 50 % à distance
  
  Compétences techniques
  Compétences appréciées

• Solutions IAM

• Privileged Access Management (PAM)

• Single Sign-On (SSO)

• Gestion des workflows IAM, recertification, réconciliation

• Gestion des droits non standards

• Solutions de protection des données

• Solutions de forensic, SIEM, antimalware, EDR

• Gestion des alertes et incidents de sécurité

• Chiffrement

• Sécurité réseau et administration firewall

• Solutions de gestion des vulnérabilités

• Architecture globale de sécurité
  
  Compétences requises

Connaissance solide / experte de :

• Authentification et autorisation

• IAM RBAC (Role Based Access Control)

• Scripting (Batch, PowerShell…)

• Solutions de coffre-fort / gestion des accès à privilèges

• Principes fondamentaux et bonnes pratiques de sécurité IT

Connaissances avancées de :

• Réseaux informatiques

• Active Directory

• Solutions d’annuaire / Identity Management

• Serveurs applicatifs et web (ex. Tomcat, IIS)
  
  Compétences complémentaires

• Outils de monitoring (SCOM, Dynatrace, Elasticsearch, Splunk…)

• Solutions antimalware / EDR / VM (ex. Trellix, Tanium, Qualys…)

• SharePoint

• Outils ITSM / ticketing

• Outils IAM / gouvernance des identités

• GitLab et pipelines CI/CD
  
  Soft skills

• Esprit d’équipe

• Proactivité et autonomie

• Bonne communication et capacité d’influence

• Capacités d’analyse et de synthèse

• Engagement et persévérance

• Aisance dans un environnement dynamique et multiculturel

• Rigueur

• Orientation résultats

• Créativité, innovation, force de proposition

• Capacité à anticiper les évolutions métier et stratégiques