Ingénieur(e) Sécurité

  • Temps complet

Description de l'entreprise

Darest est l'une des sociétés pionnières de l'informatique en Suisse Romande.

 

Description du poste

Au sein de son équipe SecOps, le client fait appel à un(e) Ingénieur(e) Sécurité pour s’assurer du bon fonctionnement de ses outils, de la réponse à incidents et demandes ainsi que la réalisation des services suivants :

S’assurer de la bonne mise en oeuvre des actions suivantes :

  • Analyser et répondre aux incidents de sécurité (Niveau 3).
  • Procéder et améliorer le traitement des e-mails de phishing.
  • Appliquer les recommandations et les politiques de l’équipe Gouvernance.
  • S’assurer de la bonne mise à jour de nos systèmes et l’application de nos standards de sécurité ;
  • Administrer et maintenir en condition les outils de sécurité dont l’équipe est responsable (EDR, Proxy, SIEM, scan de vulnérabilité...).

Coordination

  • Accompagner les projets métiers, les projets IT et autres demandes en termes d'expertise sécurité SI et d'identification des risques.
  • Assister les utilisateurs dans la prise en charge des demandes ITSM (qualification, diagnostic, résolution...).

Optimisation et Amélioration

  • Être force de proposition et améliorer nos configurations techniques afin de prévenir les incidents de sécurité.
  • Maintenir à jour les procédures et documentation opérationnelle de sécurité (SIEM, Proxy, EDR...).

Qualifications

  • 3 ans d’expérience dans la sécurité opérationnelle et la réponse à incident .
  • Certification ITIL v4 Foundation.
  • Bonne connaissance technique des technologies de sécurité telles que IPS/IDS, Proxy, EDR, SIEM... Une première expérience avec les outils Defender, Splunk et Zscaler sera appréciée.
  • Bonne connaissance des environnements systèmes Windows et Unix.
  • Appétence pour l’automatisation et l’interconnexion des solutions.
  • Connaissances des architectures d’infrastructure Datacenter et Cloud (Azure).
  • Connaissance réseau (adressage, routage, filtrage).
  • Connaissance des référentiels et frameworks de sécurité (NIST, ISO27001, MITRE, OWASP...).
  • Connaissance en scripting (PowerShell, Python...)

Informations complémentaires

  • Le télétravail est possible à raison de 2 jours par semaine maximum.
  • Possibilité de travailler depuis le bureau de Lausanne
  • A pourvoir ASAP
Je suis intéressé(e)