Le projet
-
Suivi des vulnérabilités : détection, qualification, plan d’action, coordination du patch management
-
Mise en place et suivi des mesures correctives avec les équipes techniques
-
Analyse de risques opérationnels, recommandations et suivi des plans d’action
-
Pilotage de projets sécurité transverses (durcissement, onboarding, directives projets, etc.)
-
Coordination des actions avec les équipes IT (systèmes, réseaux, poste de travail)
-
Rédaction de documentation : procédures, rapports, plans d’action
-
Implémentation (optionnelle) de mesures de hardening sur environnements Windows et Linux
-
Participation à la conformité sécurité (politiques internes, bonnes pratiques)
-
Mise en œuvre de mesures de sécurité périmétriques et internes (proxy, Zscaler, etc.)
-
Onboarding des machines dans les outils de sécurité (EDR, gestion des logs)
-
Configuration et exploitation des outils de log management (SIEM, collecte, agents)
-
Suivi des événements de sécurité et mise en œuvre des actions nécessaires
🛠️ Compétences techniques
-
Environnements Windows & Linux (durcissement, sécurité)
-
Outils de gestion de vulnérabilités : Tenable ou équivalent
-
EDR : connaissance d’outils type Crowdstrike
-
Solutions proxy/cloud : Zscaler ou équivalent
-
Log management : SIEM, agents, collecte, analyse
-
Bonne compréhension des architectures IT (réseau, système, cloud)
Profil recherché
-
Minimum 5 ans d’expérience dans un rôle similaire
-
Expérience significative en environnement SecOps ou sécurité opérationnelle
-
Capacité à piloter des projets sécurité transverses
-
Autonomie, rigueur, sens de l’organisation
-
Bon relationnel et communication claire, y compris avec des interlocuteurs non techniques
