Offre d'emploi Ingénieur Sécurité Opérationelle F/H
Keolis
Descriptif
ETUDIER ET INTEGRER
* Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …),
* Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie,
* Benchmarker les solutions du marché,
* Valider et intégrer les solutions de sécurité au sein du SI de KB2M.
PROTEGER : Être garant·e de la sécurité en production
* Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leurs traitements,
* Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation,
* Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité...),
* Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées,
* Suivre et reporter sur les cycles de mises à jour du parc,
* Piloter les partenaires SOC/Cyber,
* Valider les autorisations d'accès au SI,
* Générer des indicateurs cybersécurité,
* Proposer des axes d'amélioration dans la sécurité du SI,
* Créer et maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique).
CONTRÔLER
* Décliner des modèles de référentiels opérationnels,
* Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires),
* Utiliser des outils de contrôle.
Compétences techniques
* Maitrise des solutions Crowdstrike, Cyberwatch, Lansweeper, WAPT, WSUS, Microsoft LAPS, Ambionics,
* Maitrise du scripting (bash, powershell, Python…),
* Vous avez pratiqué du pentest, de l'investigations numérique (Forensique, OSINT…) et de la réponse à incident SSI,
* Bonne connaissance du hacking éthique et des principaux outils,
* Bonne connaissance technique des technologies de sécurité telles que : Protection contre les codes malveillants, EDR/XDR, SIEM, VPN, SASE, Zero-Trust, WAF, IPS/IDS...
* Bonne connaissance du réseau (adressage, routage, commutation, cloisonnement (vlans) et filtrage (parefeux), proxies et reverse-proxies, Application Delivery Controlers, communications mobiles (4G/5G, M2M)),
* Bonne connaissance des environnements systèmes Windows et Unix,
* Bonne connaissance en identification, authentification et habilitation, ainsi qu'en gouvernance des identités,
* Connaissance en infrastructure on-premise, cloud privé et cloud Azure,
* Connaissance des principales normes de sécurité des SI (ISO 27001/27002/27005), de la méthode d'analyse de risque EBIOS RM…
* Capacité à piloter un projet,
* Aptitudes à la sensibilisation.
Pour postuler : https://keolis.contactrh.com/jobs/773/43396984
* Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …),
* Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie,
* Benchmarker les solutions du marché,
* Valider et intégrer les solutions de sécurité au sein du SI de KB2M.
PROTEGER : Être garant·e de la sécurité en production
* Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leurs traitements,
* Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation,
* Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité...),
* Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées,
* Suivre et reporter sur les cycles de mises à jour du parc,
* Piloter les partenaires SOC/Cyber,
* Valider les autorisations d'accès au SI,
* Générer des indicateurs cybersécurité,
* Proposer des axes d'amélioration dans la sécurité du SI,
* Créer et maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique).
CONTRÔLER
* Décliner des modèles de référentiels opérationnels,
* Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires),
* Utiliser des outils de contrôle.
Compétences techniques
* Maitrise des solutions Crowdstrike, Cyberwatch, Lansweeper, WAPT, WSUS, Microsoft LAPS, Ambionics,
* Maitrise du scripting (bash, powershell, Python…),
* Vous avez pratiqué du pentest, de l'investigations numérique (Forensique, OSINT…) et de la réponse à incident SSI,
* Bonne connaissance du hacking éthique et des principaux outils,
* Bonne connaissance technique des technologies de sécurité telles que : Protection contre les codes malveillants, EDR/XDR, SIEM, VPN, SASE, Zero-Trust, WAF, IPS/IDS...
* Bonne connaissance du réseau (adressage, routage, commutation, cloisonnement (vlans) et filtrage (parefeux), proxies et reverse-proxies, Application Delivery Controlers, communications mobiles (4G/5G, M2M)),
* Bonne connaissance des environnements systèmes Windows et Unix,
* Bonne connaissance en identification, authentification et habilitation, ainsi qu'en gouvernance des identités,
* Connaissance en infrastructure on-premise, cloud privé et cloud Azure,
* Connaissance des principales normes de sécurité des SI (ISO 27001/27002/27005), de la méthode d'analyse de risque EBIOS RM…
* Capacité à piloter un projet,
* Aptitudes à la sensibilisation.
Pour postuler : https://keolis.contactrh.com/jobs/773/43396984
Profils
Profil :
Issu·e de formation Bac+4/5 (Master 1, Master 2) en Ecole d'Ingénierie avec une spécialité en sécurité des systèmes d'information, vous aimez la technologie et portez un fort intérêt aux enjeux de cybersécurité.
3 à 5 ans d'expérience dans la sécurité opérationnelle, vous avez une très bonne autonomie, le sens de l'écoute et une aisance relationnelle.
Vous avez :
- des compétences transverses sur les différents pôles (systèmes, réseaux, cloud…).
- des capacités d'analyse, de synthèse et un esprit d'initiative.
- une expérience concrète dans la sécurité des systèmes d'information et une bonne connaissance des exigences de production.
- un fort attrait pour la cybersécurité et ses enjeux.
Vous avez au moins une expérience réussie dans la conduite de projet et la gestion des risques.
Information complémentaire :
Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative.
Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022.
Rejoignez Keolis : Épanouissez-vous, transformez le secteur des transports et faites la différence chaque jour.
Issu·e de formation Bac+4/5 (Master 1, Master 2) en Ecole d'Ingénierie avec une spécialité en sécurité des systèmes d'information, vous aimez la technologie et portez un fort intérêt aux enjeux de cybersécurité.
3 à 5 ans d'expérience dans la sécurité opérationnelle, vous avez une très bonne autonomie, le sens de l'écoute et une aisance relationnelle.
Vous avez :
- des compétences transverses sur les différents pôles (systèmes, réseaux, cloud…).
- des capacités d'analyse, de synthèse et un esprit d'initiative.
- une expérience concrète dans la sécurité des systèmes d'information et une bonne connaissance des exigences de production.
- un fort attrait pour la cybersécurité et ses enjeux.
Vous avez au moins une expérience réussie dans la conduite de projet et la gestion des risques.
Information complémentaire :
Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative.
Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022.
Rejoignez Keolis : Épanouissez-vous, transformez le secteur des transports et faites la différence chaque jour.
- Lieu : Bordeaux (33)
- Famille de métiers : Systèmes d'informations / télécom / développement
- Métier : Systèmes / Réseaux / Données
- Contrat : CDI
- Expérience : 2 ans et plus
- Niveau d'études : Master, diplôme d'études approfondies, diplôme d'études supérieures spécialisées, diplôme d'ingénieur (Bac+5)
- Salaire : entre 43000 et 47000 € par an
- Prise de poste : Dès que possible
Bordeaux (33)
CDI
2 ans et plus
Bac+5
entre 43000 et 47000 € par an
Dès que possible