Découvrez nos offres d’emploi

Ingénieur confirmé en sécurité informatique - SecOps à Pessac

Secteur d'Activité : Informatique et Système d'Informations

Posté le 24 mars 2021

Le groupe Pichet est aujourd’hui l’un des 10 premiers promoteurs immobiliers nationaux. Son champ d’expertise s’étend sur toute la chaîne de l’immobilier : la promotion immobilière et la construction, l’administration de biens, l’exploitation hôtelière, la foncière patrimoniale et le viticole.

Notre croissance, nos solutions innovantes, notre agilité et notre audace sont le fruit de l’engagement quotidien de nos 1500 collaborateurs.

 

La DSI du Groupe Pichet, composée d’une centaine de personnes, a pour mission de garantir la sécurisation opérationnelle du SI, des données et des réseaux informatiques du Groupe.

Dans ce contexte, la DSI recrute, pour son siège social localisé à Pessac, un SecOps - Ingénieur confirmé en sécurité informatique en CDI (H/F).

Placé sous la responsabilité de la Direction technique de la DSI, vous serez amené à travailler en étroite collaboration avec le RSSI du Groupe afin de participer à l’élaboration des recommandations techniques et leurs mises en œuvre opérationnelles.

Dans ce cadre, vous missions seront les suivantes :

Périmètre général :

  • Participer au processus ISP (Intégration de la Sécurité dans les Projets) notamment pour proposer/mettre en œuvre, en relation avec l’équipe du RSSI, des configurations de sécurité relatives aux exigences définies ou vérifier leur mise en œuvre technique par les équipes internes et les sous-traitant.
  • Suivre, proposer et appliquer les recommandations de l’ANSSI.
  • Communiquer et vulgariser les éléments techniques aux membres de la DSI.
  • Animer des formations techniques à la DSI et aux utilisateurs en lien avec les nouveaux usages de sécurité mis en place.
  • Piloter des projets techniques (élaboration et communication des plans d’action).
  • Piloter et contrôler des activités de sécurité externalisées.
  • Reporting aux équipes DSI et RSSI des tâches récurrentes.
  • Travailler dans une logique d’automatisation des tâches et de versionning de son code.
  • Utiliser/développer l’usage de toutes les API disponibles dans l’environnement.

 

Activités projet :

  • Participer aux projets de sécurisation de l’infrastructure (cloisonnement réseau, modernisation Proxy et filtrage, sécurisation du DNS, PKI, automatisation et optimisation des déploiements des configurations de sécurité, etc.)
  • Participer aux projets de détection et réponse aux incidents de sécurité (Gestion des logs, scans de vulnérabilités, DLP, EDR, SIEM, supervision des évènements de sécurité, externalisation, etc.)

 

Activités récurrentes :

  • Analyser et corriger les vulnérabilités notamment celles identifiées lors des audits.
  • Déployer, vérifier et auditer les règles de filtrage dans les équipements réseau.
  • Participer à l’amélioration du processus de « patch management » et réduire les temps de déploiement des mises à jour, savoir identifier les impacts métier
  • Analyser et améliorer le « Hardening » du parc (postes de travail, Serveurs Windows et Linux, briques d’infrastructure).
  • Réaliser des investigations numériques et améliorer l’outillage en place.
  • Connaitre et utiliser des outils de sécurité offensif et défensif (scan, injection, dump, etc.)

Ce poste doit permettre d’évoluer vers un rôle de « référent de la sécurité opérationnelle » au sein de la DSI et d’adopter une posture d’amélioration continue des usages.

De formation supérieure, vous bénéficiez d’une dizaine d’années d’expérience sur des fonctions similaires.

Vous maîtrisez parfaitement un langage de script (idéalement PowerShell et/ou Python. Vous bénéficiez également des compétences techniques suivantes : Windows 10, Windows 2016, Active Directory, SCCM, Citrix, Fortinet, Cisco, Azure, O365, InTune, AWS, Ansible, Linux, MSSQL, ESX, Docker, ELK, DNS, techniques d’attaque, les API du contexte technique.

Vous avez une expérience avec des outils de sécurité offensifs et vous êtes actif sur des plateformes de sécurité telles que « root-me.org ».

Vous faites preuve de rigueur, d’organisation, d’un bon esprit d’analyse et de bonnes compétences rédactionnelles.

Vous êtes bon communicant et faites preuve de transparence.

Enfin, vous maîtrisez l’anglais technique.

Le groupe en quelques chiffres

chiffre-groupe-DR-2020
chiffre-groupe-collaborateurs-2020
chiffre-groupe-2020

_