Ingénieur Sécurité Opérationnelle (H/F)

Intégré(e) au sein d’une équipe à taille humaine de plus d’une vingtaine de consultants, tu seras amené(e), à intervenir en Assistance Technique chez l’un de nos beaux clients girondins.

Les missions qui te seront confiées :
– Gestion de Vulnérabilités, de process de Sécurité, de comptes à privilèges
– Réalisation de projets : contribution, clarification, challenge du besoin sur les différentes phases des demandes,
– Résolution d’incidents et contribution aux diagnostics de dysfonctionnements
– Réalisation des changements avec mesures des impacts
– Participation aux projets d’amélioration et de maintenance de l’existant
– Conception et mise à jour des procédures de sécurité
– Collaboration avec l’ensemble des entités de l’organisation internes et externes liées à la cybersécurité et communication vis-à-vis de l’ensemble des contributeurs
– Participation à des projets impactant la sécurité
– Veille technologique et partage des bonnes pratiques

Idéalement tes atouts sont :
– De formation Bac +3/5 ou équivalent avec une spécialisation Cybersécurité, tu justifies d’une expérience de minimum 3 années dans le domaine de la sécurité des SI.
– Tu as déjà eu l’occasion d’évoluer sur un environnement multi-techno : Trellix, Qualys, Varonis, CyberArk, AD, Checkpoint, Fortinet, PaloAlto, Waf, Tanium, CyberARC, Etac
– Un bon niveau d’anglais à l’oral comme à l’écrit (mission avec un contexte international)

Tu pourras te démarquer si :
– Tu as une bonne capacité d’adaptation
– Tu sais faire preuve de rigueur
– Tu as des certifications cyber, c’est encore mieux !

Si tu ne coches pas toutes les cases, n’hésite pas à postuler

Faire partie de la Team METSYS, c’est… :

Être accompagné(e) dans ta montée en compétences
– Un.e manager et un.e RH de proximité
– Un plan de carrière personnalisé
– Le passage de certifications Microsoft et Sécurité pris en charge à 100% par METSYS
– L’ accès à la METSYS ACADEMY et à des communautés d’experts passionnés (MVP, MCT, Certifiés CISSP)

Bénéficier d’un package de rémunération intéressant et évolutif
– Des primes et de la participation
– Une carte Ticket Restaurant Edenred
– Une mutuelle prise en charge à 100%
– Votre abonnement aux transports en commun pris en charge à 100% (hors SNCF)

Intégrer une société répondant aux enjeux sociétaux et environnementaux
– Du télétravail possible, selon les attentes de ton client
– METSYS s’engage pour garantir la mixité, l’égalité et accroître le nombre de femmes occupant des postes à responsabilité
– Une politique handi-accueillante avec Virginie (notre référente sur ce sujet) pour te conseiller
– 5 jours de congés payés supplémentaires pour les femmes souffrant d’adénomyose ou d’endométriose
– Une participation à l’achat d’un transport vert via la plateforme « BeeToGreen »

En résumé, rejoindre METSYS, c’est surtout relever chaque jour de nouveaux défis dans la bonne humeur et l’entraide

Intégrateur de solutions Cloud, Cybersécurité et infrastructures Microsoft, Metsys s’engage chaque jour à satisfaire l’ambition de ses clients dans leurs projets de transformation digitale.

Depuis sa création en 2011, l’entreprise enregistre une croissance annuelle à deux chiffres. Fort de plus de 500 collaborateurs répartis dans 12 agences sur l’ensemble du territoire national, Metsys a réalisé un chiffre d’affaires de 80,7M€ en 2023.

Animés par des valeurs de partage, de proximité et d’échange, Metsys est convaincu que ce sont les collaborateurs qui chaque jour créent sa richesse et centre sa culture d’entreprise autour de l’humain.

Nous recherchons un Ingénieur Sécurité opérationnelle (H/F) pour une mission à partir du 1/04/2025.

Missions principales :

Assurer la maitrise d’œuvre des politiques opérationnelles de sécurité.

Assister le RSSI dans la mise en œuvre de son programme de sécurité et de ses activités opérationnelles.

Assurer le maintien opérationnel de la sécurité du SI et la mise en œuvre de sa gouvernance.

Activités principales :

Répondre et traiter les incidents de sécurité de niveau 2 et 3.

Suivre les actions de durcissement des systèmes d’exploitation sur les stations de travail et les serveurs informatiques.

Suivre le déploiement et le maintien en condition opérationnelle des outils de sécurité : Bastion, EDR, NDR, SASE, etc.

Piloter ou réaliser des revues de sécurité.

Identifier et gérer les vulnérabilités : proposition de solutions adaptées, d’éventuelles exceptions ou dérogations.

Conduire les activités de Maintien en Condition de Sécurité.

Environnement technique :

Microsoft 365 : Entra P2, Defender P2, Microsoft Defender, Defender for Identity

Sondes NDR Vectra

EDR/XDR Cortex de Palo Alto

Parefeux PaloAlto

Bastion d’administration Wallix

SOC MSSP – ré internalisation des outils prévue sur 2025 (déploiement d’un gestionnaire de logs type ELK et d’un SIEM/SOAR)

Gestionnaire de vulnérabilités : POC 1er semestre 2025 de Cyberwatch et Tenable

Profil attendu :

Ingénieur informatique.

3 ans d’expérience minimum sur un poste similaire ou en tant que consultant en cybersécurité, auditeur de sécurité technique, ingénieur réseau et sécurité, ou administrateur de solutions de sécurité.

Connaissances spécifiques dans le domaine de l’ingénierie (systèmes Windows, Linux, Mac), l’architecture générale des réseaux informatiques, la gouvernance SSI et la gestion des risques.

Compétences en résolution de dysfonctionnements/d’incidents, de problèmes complexes,

Capacité à superviser et administrer un système d’Information.

Compétences / Qualités indispensables :

Piloter ou réaliser des revues de sécurité., microsoft 365, Defender, Bastion wallix, EDR/XDR (cortex), firewalling

Informations concernant le télétravail :

2 jours

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d’un Consultant Ingénieur Sécurité Opérationnelle. Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée.

MISSIONS

• Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité

• Participer au projet Bastion pour sécuriser l’administration des ressources Cloud

• Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF

• Gérer le projet sécurité

• Assurer le support de niveau 3 et la veille technologique

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, université ou équivalent) en informatique avec idéalement une spécialisation en sécurité

• Vous justifiez d’une expérience significative d’au moins 3 ans au sein d’une équipe de sécurité opérationnelle ou d’architecture technique

• Vous êtes un bon communicant et disposez de capacités de chefferie de projet, d’analyse et de synthèse éprouvées

• Vous accordez de l’importance (et du temps) à la veille et à la documentation

• Vous avez de l’expérience en Sécurité Cloud (Azure, GCP, Aliyun)

• Vous maitrisez un CSPM (WIZ, Azure Defender for Cloud ou autre)

• Vous possédez une expertise technique en Bastion (Wallix, CyberArc, Azure Bastion)

• Vous avez des compétences en Firewalling (Palo Alto, Fortigate) et en Proxy (Zscaler)

• Vous parlez couramment l’anglais et le français

Venez rejoindre une société dynamique qui privilégie une approche basée sur l’humain en mettant le collaborateur au cœur de son activité. Que vous soyez indépendant ou souhaitez rester salarié, nous vous proposerons le meilleur package en lien avec votre expertise et vos exigences.

Société à taille humaine, nos charges fixes limitées nous permettent de maximiser la rémunération de nos collaborateurs et consultants indépendants. Nous proposons des packages intéressants (CE attractif, mutuelle & prévoyance haut de gamme, abonnement Netflix inclus, comptes de formations certifiants, cours d’anglais, etc..).