Ingénieur cybersécurité - gestion des vulnérabilités h/f

Ingénieur Cybersécurité – Gestion des vulnérabilités H/F

Depuis 2011, Squad s’impose comme un acteur clé de la cybersécurité. Classé parmi les leaders français du secteur et certifié PASSI RGS et LPM, nous accompagnons les plus grandes organisations dans la protection de leurs systèmes d’information, avec notre offre 360° en conseil, intégration, expertise et centre de services.

Notre mission : Securing Together !

Nous croyons en une cybersécurité collaborative, où experts et clients avancent ensemble pour anticiper les menaces et sécuriser les infrastructures critiques et les systèmes embarqués.

Notre ambition : devenir l’acteur de référence en cybersécurité préféré d’ici 2027 !

Nous mettons notre ADN technique et notre expertise de pointe au service des plus grands comptes, en intégrant la cybersécurité au cœur des infrastructures IT, OT et Cloud.

Avec plus de 850 experts répartis dans 12 agences en France, en Suisse, en Espagne et au Canada, nous nous engageons à offrir le meilleur de la cybersécurité et du développement sécurisé à nos clients. Surtout, nous proposons à nos collaborateurs des carrières stimulantes et valorisantes qui reposent sur un parcours professionnel individualisé. Ainsi, nous leur permettons de s’épanouir dans un environnement de travail bienveillant, convivial et inclusif où la réussite personnelle est indispensable au succès du collectif.

Dans le cadre de la croissance de notre agence lyonnaise, nous recherchons un consultant cybersécurité spécialisé en Vulnerability management H/F

Responsabilités :

* Rejoindre un VOC afin d’accompagner notre client sur la cybersécurité et le management des vulnérabilités au sein de son parc applicatif et ses infrastructures.
* Évaluer les systèmes informatiques de nos clients pour identifier les vulnérabilités et les risques de sécurité sur ses assets critiques.
* Prise en main des différents outils de scan et détection de vulnérabilités.
* Développement d’outils permettant d’améliorer le scan et la détection sur les nouveaux assets (Cloud, IoT, ERP SaaS…).
* Développement des contre-mesures sur les vulnérabilités critiques (Zero day, assets critiques…).
* Accompagner les équipes métiers dans le déploiement des patchs.
* Travailler avec les équipes clientes pour développer des plans d'intervention en cas d'incident de sécurité, y compris les procédures de réponse et la communication avec les parties prenantes.
* Mettre en place des programmes de sensibilisation à la cybersécurité pour aider les clients à renforcer leur culture de la sécurité informatique.
* Faciliter les prises des décisions des instances dirigeantes au travers de rapports de vulnérabilités.
* Veille technologique intense sur les tendances techniques et les nouvelles vulnérabilités au sein de contextes industriels (NIST, LPM, PASSI…)

Compétences requises :

* Diplômé(e) d’un niveau master en grande école d’ingénieurs avec une spécialisation en cybersécurité
* Vous avez à minima une expérience de 5 ans post diplôme en tant que consultant cybersécurité dont 3 ans au sein d’un VOC (Vulnerability Operation Center)
* Anglais : un niveau courant est requis ( environ => TOEIC : 870 / TOEFL : 550)
* Connaissance approfondie sur le management de vulnérabilités critiques (Scansurfaciques, DeepScan…)
* Compétence en Scripting et automatisation d’outils Cyber (PowerShell, Python, Bash, Ansible…)
* Excellente posture et bon niveau relationnel requis afin de vulgariser votre activité
* Capacité à travailler en équipe et dans un environnement collaboratif.

Intégrer SQUAD en France ou à l’étranger, c’est :

· Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier.

· Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.

· Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …)

· Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres,

· Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF)

Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !