Ingénieur.e Système Linux SecNumCloud (EL01LN)

About

Notre client est un acteur Français des services Cloud en Europe et dans le monde, spécialisé en hébergement et infogérance web 24/7, dont les sites physiques se trouvent sur Clichy, Nantes, Vannes, Bordeaux, Toulouse, Canada, Brésil etc…

Objectif du poste :

Installer et maintenir en conditions opérationnelles les plateformes sécurisées
de nos clients (SecNumCloud, PCI DSS…)
Assurer une veille sécuritaire afin d’identifier les vulnérabilités et aider les
équipes de production sur les plans d’action à mener pour corriger les failles
sur les systèmes clients.

Mission

• Assurer les projets Build internes et client dans le respect des bonnes pratiques des exigences de sécurité (hardening, chiffrement des données)
• Assurer le traitement du run (niveau 2/3) des plateformes hautement sécurisées
• Assurer la résolution d’incidents majeurs des dites-plateformes
• Participer ponctuellement aux phases d’avant-vente et réponses aux appels d’offres
• Participer et proposer des améliorations technologiques internes et clientes
• Participer à l’amélioration et a l’évolution du service et des process (dynamisme, esprit d’équipe, écoute active, …)
• Rédiger et mettre à jour les procédures d’exploitation
• Analyses & recommandations sur les vulnérabilités détectées en regard des risques pour le client ;
• Restitutions de rapports de tests auprès des clients en prenant soin d’adapter le discours à l’audience visée (décideurs, responsables métiers…)
• Veille active (outils, méthodes, failles et exploits…)
• Et plus généralement toutes tâches relevant du service Exploitation système.
• Capacité à écrire les procédures & documentation (30% du temps dans le cadre de la certification SecNumCloud)

Compétences requises

• Posséder de très bonnes connaissances sur les protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et sur les protocoles les plus courants (HTTP, SMTP, LDAP, SSH, etc.);
• Disposer d’importantes capacités rédactionnelles et d’un esprit de synthèse lui permettant de rédiger des conclusions et synthèses.
• Être à l’écoute de ton équipe et de tes clients
• Être rigoureux et être force de proposition
• Bonnes connaissances des systèmes d’exploitation GNU/Linux (Debian, RedHat etc)
• Compétences techniques nécessaires importantes dans le domaine Linux/technologies web et des outils d’automatisation (Packer, AWX, Ansible, SIEM, antivirus, antimalware, git-gitlab …)
• Bonnes connaissances des exigences et recommandations liés à SecNumCloud / PCIDSS
• Connaissance générale des services de haute disponibilité
• Savoir rechercher de l’information technique.
• Réactivité.
• Capacité à prendre des initiatives.
• Dynamisme.

Plus

• Fullremote (1-2 j/mois de présence dans un des bureaux du client)