Ingénieur Devsecops H/F Nyou

Vos mission en tant qu'ingénieur DevSecops :

Supervision & SOC :

- Gérer le flux d'alertes de sécurité
- Analyser les événements issus des différents outils de détection remontés par notre SoC Managé
- Maintenir les playbooks d'incident et améliorer la couverture de détection.
- Produire des rapports hebdomadaires / mensuels sur les incidents et tendances.
- Être l'interface privilégiée entre le RSSI et l'ensemble du département infrastructure.

Gestion des vulnérabilités :
- Superviser les scans de vulnérabilités (On-prem et Cloud).
- Travailler avec les équipes techniques pour planifier et vérifier les corrections.
- Maintenir un tableau de bord global du niveau de sécurité du parc.

Hardening & Conformité :
- Définir et appliquer les politiques de hardening système et applicatif sur l'ensemble du périmètre.
- Effectuer des audits réguliers de configuration et corriger les écarts.

Sécurité :
- Être force de proposition pour intégrer nos recommandations de sécurité sur l'ensemble des projets.

Microsoft Defender et détection avancée
- Créer et maintenir des requêtes KQL) dans Microsoft Defender / Sentinel.

Amélioration continue & veille :
- Assurer une veille permanente sur les menaces, vulnérabilités et technologies de sécurité.

Cloud : AWS (IAM, GuardDuty, Security Hub WA, ...), Azure
On-premise : Windows Server, Redhat, AD,
Supervision / SOC : Microsoft Defender, Sentinel, SIEM, EDR, Splunk
Vulnérabilités : Tenable, AWS Inspector
Automatisation / scripting : PowerShell, Bash, Terraform (bonus)