Mission Générale
Le/La Security Engineer est garant de la mise en oeuvre opérationnelle des politiques de sécurité de l?entreprise. Il/elle conçoit, déploie et maintient des solutions de sécurité robustes, résilientes et automatisées pour protéger les infrastructures, les applications, les données et les utilisateurs. En lien direct avec les équipes de l?IT Norauto, le CISO Norauto et les équipes IT des BU, il/elle participe activement à l?identification des menaces, à la prévention des risques, à la réponse aux incidents, et à la veille technologique en cybersécurité.
Scopes d?intervention
Sécurité Opérationnelle
? Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust ?).
? Assurer la protection contre les attaques (DDoS, bots, exfiltration de données).
? Contribuer au déploiement de politiques de sécurité conformes aux standards internes et aux pratiques DevSecOps.
Détection & Réponse aux Incidents
? Participer à la surveillance des menaces via les outils SIEM.
? Analyser les incidents de sécurité et contribuer aux investigations post-incident (forensics).
? Proposer et mettre en oeuvre des mesures correctives pour éviter les récidives.
? Assurer les astreintes en HNO & Week-End afin de garantir une réactivité continue aux menaces
Gestion des Accès & Conformité
? Administrer les politiques IAM et la traçabilité des accès (Cloud & On-Premise).
? Automatiser la gestion des habilitations.
? S?assurer de la conformité des plateformes aux exigences de sécurité et de gouvernance.
Support aux équipes techniques et métiers
? Accompagner les BUs dans la prise en compte des spécificités de sécurité.
? Participer à l?intégration sécurisée de solutions SaaS et Cloud.
? Sensibiliser les équipes aux bonnes pratiques de sécurité.
Veille & Innovation
? Assurer une veille sur les cyber-menaces et les technologies de défense.
? Tester et évaluer de nouvelles approches (automatisation, IA appliquée à la détection).
? Contribuer à l?amélioration continue des pratiques et outils de sécurité.
Profil candidat:
Compétences techniques et spécialisées :
? Maîtrise des concepts de cybersécurité : Network, Device, Cloud, gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD.
? Expérience avec les outils suivants : Splunk, SentinelOne, Netskope, Cloudflare, DATADOME, QUALYS, CCNAP, PAM ...
? Bonne compréhension des environnements hybrides (On-Prem / Cloud : AWS, Azure et GCP)
? Connaissance des standards de sécurité (ISO 27001, NIST, OWASP, PCI DSS?).
? Pratique de l'automatisation (scripts, IaC).
? Connaissance d?au moins un langage de programmation courants (Java, Python, JavaScript, etc.) et des technologies associées
? Bon niveau en Linux et Windows Server.
? Implémenter, configurer et maintenir les solutions de sécurité (WAF, EDR, Web Gateway, SIEM, IAM, Zero Trust ?).
Compétences en communication et collaboration :
? Posséder une excellente capacité de communication pour expliquer des concepts techniques complexes à des équipes non techniques
? Démontrer une collaboration efficace en équipe, en recherchant le consensus avec ses pairs et en partageant régulièrement les avancées
? Avoir le sens du service
? Être en mesure de travailler en étroite collaboration avec les autres domaines de l'organisation
Compétences professionnelles :
? Être orienté vers l?amélioration continue, toujours à la recherche de nouvelles solutions pour optimiser la sécurité
? Faire preuve d?autonomie et avoir une volonté constante de s'améliorer
? Avoir un état d?esprit positif, axé sur la résolution de problèmes en proposant des solutions durables.
? Être en capacité de travailler sous pression et gérer les situations critiques tout en respectant les délais
? Posséder une aisance en anglais, tant à l?écrit qu?à l?oral
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.