Description du poste : ADSEARCH IT SECURITY OPERATIONS OFFICER (H/F) GENNEVILLIERS, CDI CLIENT FINAL AdSearch recherche pour l'un de ses clients industriels à dimension internationale, un(e) ingénieur cybersécurité confirmé BILINGUE ANGLAIS. En bref : CDI client final, Ingénieur cybersécurité (H/F), confirmé, +/- 60K€ fixe selon profil + avantages, Gennevilliers, secteur industriel. Contexte. La fonction IT de l'entreprise soutient ses lignes de produits en offrant des services IT fonctionnels et techniques, à la fois globaux et locaux, grâce à une équipe de 120 personnes et des partenaires externes. La fonction de sécurité de l'information de l'entreprise : - A pour objectif de s'assurer que les risques liés à la sécurité de l'information sont identifiés et contrôlés. - Est intégrée au sein de la DSI groupe, sous la responsabilité du CISO (Chief Information Security Officer) de l'entreprise, qui rend compte au CIO (Chief Information Officer). - Couvre à la fois les fonctions globales et les entités opérationnelles. Le SecOps Officer reporte directement au CISO de l'entreprise. Localisation et rythme de travail Poste à temps plein, basé deux jours par semaine à Gennevilliers, près de Paris, et trois jours par semaine en télétravail. Objectifs Le SecOps Officer : - Traite principalement des problématiques de sécurité IT, en orientant son activité en fonction des risques pesant sur les activités de l'entreprise. - Sert de point de contact pour distribuer les sujets et problèmes liés à la sécurité vers les parties prenantes pertinentes, en s'assurant qu'ils sont traités en fonction des priorités et risques associés. En tant que tel, le SecOps Officer : - Gère une variété de sujets et de solutions, en collaboration avec un large éventail d'intervenants IT (niveaux globaux et locaux, internes et externes, y compris des tiers). - Développe une compréhension suffisante des sujets abordés pour interagir de manière constructive avec les interlocuteurs. - Coordonne différents acteurs pour résoudre les non-conformités ou incidents de sécurité. Missions opérationnelles Le SecOps Officer est en charge des missions suivantes : - Demandes quotidiennes : o Analyse des notifications de phishing et actions appropriées. o Analyse et validation des demandes liées à la sécurité (ex. demandes de whitelisting, création de comptes sur des outils de sécurité). - Alertes et incidents de sécurité : o Analyse des alertes provenant des services de sécurité en place (EDR, SOC, CTI.). o Escalade des incidents critiques auprès du CISO. o Activation et suivi du processus d'incident de sécurité lorsque nécessaire. - Configuration des pare-feu, IDS, scanners de vulnérabilités internes, et outils SIEM. - Surveillance et identification des lacunes de sécurité IT : o Production de KPI liés à la sécurité IT. o Analyse des KPI pour identifier les éventuelles lacunes de sécurité. o Priorisation des lacunes en fonction des scores de risque et assignation aux responsables concernés. - Suivi des plans daction de sécurité : o Aide aux responsables de lacunes de sécurité à identifier des plans d'action. o Suivi de la mise en œuvre des plans d'action pour en assurer l'efficacité. - Projets : o Participation aux projets de sécurité (ex. déploiement d'un outil anti-phishing, extension SIEM/SOC). o Représentation de la sécurité de l'information dans les projets pour garantir la prise en compte des aspects opérationnels de la sécurité. - Sensibilisation à la sécurité pour les équipes IT et métiers. - Veille sécuritaire : Suivi des canaux d'information en cybersécurité pour détecter les nouvelles tendances ou menaces pertinentes pour l'entreprise. - Reporting : Production de rapports d'activité, risques et avancées, avec présentation au CISO, et escalade si nécessaire. - Proposition d'améliorations et nouvelles idées sur les processus et outils en place. Description du profil : Compétences techniques - Maîtrise de la sécurité IT. - Bonne compréhension des architectures et opérations IT. - Bonne connaissance des principes, technologies et outils de sécurité, incluant : antivirus & EDR, gestion des vulnérabilités, filtrage de courriels (notamment O365 EOP / ATP), pare-feu Windows, proxy Internet / filtrage d'URL, SIEM / SOC. Compétences interpersonnelles - Organisationnelles : o Travail en autonomie. o Priorisation des tâches (multitâche). o Capacité à signaler les éléments importants au CISO. o Capacité à travailler sous pression. - Travail en équipe : o Création de relations de confiance. o Prise en compte des contraintes des autres