Consultant.e SecOps

Au sein Global Delivery Center (GDC) IT, le.la consultant.e SecOps soutient l'activité opérationnelle de nos clients avec l'appui des équipes de nos différents centres de service dans le monde en intervenant sur leurs problématiques de sécurité.

Ses responsabilités générales sont :

l  Intervenir sur des systèmes dans le but d’analyser les incidents, changements, problèmes rencontrés par les clients et d’apporter les résolutions nécessaires dans les SLAs

l  Être en mesure de détecter des comportements, ou signaux faibles pouvant mettre en danger la sécurité du SI ou de celui de nos clients.

l  Ëtre en mesure de renforcer la posture de sécurité du SI ou de celui de nos clients.

l  Être en mesure de participer à la gestion de crises cyber.

l  Fournir le KPI de sécurité

l  Réaliser les demandes d’évolutions des systèmes des clients à la suite de ses demandes (au travers de chiffrages, documentation, tests et assistance)

l  Réaliser les études et missions confiées, dans le respect des normes de performance et de qualité

l  Accompagner au travers de sessions de travail interne d’autres membres de l’équipe afin d’assurer la montée en compétences et la transition lors des absences planifiées

l  Documenter ses interventions, capitaliser sur ses expériences

l  Appliquer et faire respecter la Politique de Sécurité du Système d'Information (PSSI)

l  Représenter de la façon la plus professionnelle l’entreprise lors de tout contact avec les clients ou lors de représentations publiques (salons, réseaux sociaux, …)

l  Remonter tout type d’information à son.sa responsable hiérarchique relative à son intégration au sein de l’équipe, le déroulement de son activité sur les activités Centre de Services pour les différents clients ainsi que les difficultés qu’il pourrait rencontrer, ses besoins en formation

l  Participer aux astreintes

Ses responsabilités complémentaires sont :

l  Être le.la référent.e technique sur des contextes clients identifiés

l  Réaliser les études et missions confiées, dans le respect des normes de performance et de qualité

l  Proposer des améliorations en termes de qualité, de performance et de sécurité

l  Participer aux développement commercial (réponses à appels d’offre, aux avant-ventes, etc.)

l  Participer à des projets internes à l’entreprise, en fonction des circonstances

La mission et les responsabilités décrites ci-dessus sont explicatives et non limitatives. Elles peuvent être à tous moments adaptés en fonction des besoins de l’entreprise. Cette définition de fonction ne modifie en rien les liens contractuels entre l’entreprise et le collaborateur ou la collaboratrice qui accepte la présente définition dans ces termes.

Compétences

Ses principaux savoir-faire sont :

l  Maitrise des outils de supervision et monitoring pour identifier les incidents/problèmes : Centron / Datadog

l  Maitrise de la sécurisation des infrastructures réseau (Firewall, IPS…) et des systèmes (antivirus, EDR, etc.) : Cisco / Forti /Cato – Tethris – Trend Micro – MS Defender – SentinelOne - Guardicore

l  Maitrise des outils de Sécurité Microsoft  (Defender for Office,Defender for endpoind, Pureview O365, etc)

l  Maitrise des solution d’identité : EntraID et Microsoft AD

l  Maitrise Réseau/Sécurité Cloud (AWS, AZURE)

l  Maitrise des outils d’automatisation & Langage de script associés (Powershell/python)Maitrise de la communication en Français et Anglais (écrit/lu/parlé)

l  Bonnes connaissances de la détection et de la corrélation des événements (SIEM, log management…) : MS Sentinel / Google Security Operations / Splunk

l  Bonnes connaissance Infrastructure As Code (IAC)

l  Bonnes connaissances AD – Utilisation / Sécurité / Durcissement

l  Connaissances de l’administration des composants réseau filaire et sans fils (commutateurs, AP et contrôleurs wifi, etc.) : Cisco / Forti

l  Connaissances des outils de gestions des secrets : Hashicorp vaul, bitwarden

l  Connaissances des outils PAM (WALLIX / PRVIX)

l  Connaissance des processus ITILs  

l  Connaissance des outils ITSM dans le cadre du suivi, de l'interaction avec le client et du respect des engagements

l  Connaissance des outils de bureautique (Word/Excel/PowerPoint/SharePoint) et de communication (Teams)