Transdev recrute un ingénieur SecOps ( H/F)

Votre mission
Gestion du traitement des incidents :
- Intervenir en expertise N3 sur les incidents, tant sur le périmètre SOC en responsabilité que sur les incidents générés en interne ;
- Réaliser les recherches d’indicateurs de compromission ;
- Dans le cadre d’un incident avéré, analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission ;
- Procéder à des analyses forensiques ;
- Rédiger des rapports d’investigation.

Gestion des vulnérabilités :
- Réaliser une veille sur les nouvelles vulnérabilités, technologies et méthodes d'attaque relatives aux différents composants du SI ;
- Suivre le backlog des vulnérabilités (identifiées par le SOC/VOC ou en interne) et obsolescences applicatives avec des plans d’actions et délais de correction.

Respect des directives et Contrôles de sécurité :
- Faire l'Audit de conformité des accès et de la configuration ;
- Suivre la conformité du parc en termes d’obsolescence et de niveau de patch ;
- Identifier les écarts et risques opérationnels ;
- Alerter en cas de non-respect des directives de sécurité ;
- Contrôler du respect des bonnes pratiques de sécurité au niveau de l’infrastructure et des projets ;
- Proposer de mesures de correction & durcissement ;
- Suivre des actions de remédiation jusqu’à leur clôture.

Outillage :
- En complément des technologies disponibles dans le cadre du SOC, maintenir et développer des outils d'investigation et les règles de détection sur le périmètre en responsabilité (scripts, outils dédiés, etc.) ;
- Automatiser les contrôles via scripts / SOAR ;
- Participer à la création des playbooks et runbooks de réponse à incident.

Documentation :
- Rédiger les procédures de sécurité, preuves, etc.
- Suivre la documentation en cohérence avec les normes ISO.