Transdev recrute un ingénieur SecOps ( H/F)

Votre mission
Gestion du traitement des incidents :
- Intervenir en expertise N3 sur les incidents, tant sur le périmètre SOC en responsabilité que sur les incidents générés en interne ;
- Réaliser les recherches d'indicateurs de compromission ;
- Dans le cadre d'un incident avéré, analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission ;
- Procéder à des analyses forensiques ;
- Rédiger des rapports d'investigation.

Gestion des vulnérabilités :
- Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d'attaque relatives aux différents composants du SI ;
- Suivre le backlog des vulnérabilités (identifiées par le SOC/VOC ou en interne) et obsolescences applicatives avec des plans d'actions et délais de correction.

Respect des directives et Contrôles de sécurité :
- Faire l'Audit de conformité des accès et de la configuration ;
- Suivre la conformité du parc en termes d'obsolescence et de niveau de patch ;
- Identifier les écarts et risques opérationnels ;
- Alerter en cas de non-respect des directives de sécurité ;
- Contrôler du respect des bonnes pratiques de sécurité au niveau de l'infrastructure et des projets ;
- Proposer de mesures de correction & durcissement ;
- Suivre des actions de remédiation jusqu'à leur clôture.

Outillage :
- En complément des technologies disponibles dans le cadre du SOC, maintenir et développer des outils d'investigation et les règles de détection sur le périmètre en responsabilité (scripts, outils dédiés, etc.) ;
- Automatiser les contrôles via scripts / SOAR ;
- Participer à la création des playbooks et runbooks de réponse à incident.

Documentation :
- Rédiger les procédures de sécurité, preuves, etc.
- Suivre la documentation en cohérence avec les normes ISO.

Votre profil
Formation Bac +4/5 avec une spécialisation en cybersécurité et une expérience de 3 ans min. en Sécurité Opérationnelle
OU Bac +2/3 et une expérience de 5 ans min. en Sécurité Opérationnelle (système, réseau, pentesting…)

- Maîtrise du système d'information, de l'urbanisation et de l'architecture du SI
- Bonne connaissance des outils de sécurité du SI : SIEM, EDR, XDR, Firewall, Proxy, VPN, mail filtering O365, IDS/IPS, sécurité cloud (AWS, Azure), framework de sécurité
- Maîtrise des techniques d'intrusion et de corruption des SI, connaissance des vulnérabilités des environnements
- Capacité d'analyse des flux Réseau
- Scripting et langages de développement : PowerShell, Java, Python, Jenkins
- Une connaissance des procédures légales dans un contexte de réponse à incident, de compromission, ou d'investigation serait un plus
- Capacité d'analyse et de synthèse
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Qualités rédactionnelles, communication et expression orale
- Bon relationnel, capacité à établir des relations de confiance et sens éthique

Votre destination
Au sein de la direction des Opérations IT, l'ingénieur SecOps est un acteur essentiel de la sécurité du système d'information. Il se positionne à la fois en expert et en acteur interne du Security Operations Center (SOC).

Poste Basé à Issy Les Moulineaux

Poste sujet à astreintes (env. 1 semaine/mois)

Les plus !
- Nous accompagnons le développement, l'équilibre professionnel et personnel et le bien-être de nos collaborateurs.
- Nous construisons une culture d'entreprise bienveillante qui valorise la diversité, permettant à chacun de s'épanouir.
- Nous donnons à nos collaborateurs la possibilité d'avoir un impact sociétal positif en déployant des transports durables.