Vos missions en quelques mots Activités principales: - Définir, maintenir et faire appliquer la PSSI - Conduire les analyses de risques et piloter les audits de sécurité - Assurer la veille vulnérabilités et le maintien en condition de sécurité (MCS) - Détecter, qualifier et traiter les incidents de sécurité - Piloter le déploiement et l'exploitation des solutions de sécurité (SIEM, EDR, WAF) - Gérer les habilitations et contrôler les accès (IAM) - Assurer la conformité réglementaire (RGS, RGPD, ANSSI) - Sensibiliser et former les utilisateurs à la cybersécurité - Élaborer et tester les PCA/PRA - Rédiger la documentation sécurité et les procédures Activités annexes: - Support expert sécurité auprès des équipes internes - Participation aux astreintes sécurité SI - Veille menaces et suivi CERT-FR / ANSSI - Accompagnement DevSecOps avec l'équipe DevOps Profil recherché Compétences clés : - Analyse de risques et gestion des vulnérabilités - Détection et réponse aux incidents de sécurité (SOC) - Audit de sécurité technique et organisationnel - Maîtrise des référentiels ANSSI, ISO 27001, EBIOS RM - Sécurité réseau (pare-feu, segmentation, VPN, chiffrement) - Sécurité applicative (OWASP Top 10, revue de code) - Conformité réglementaire (RGS, RGPD, LPM) Compétences techniques requises : - Maîtrise des méthodologies d’analyse de risques (EBIOS RM, ISO 27005) - Maîtrise d’au moins un SIEM (Wazuh, ELK, Splunk) - Bonne maîtrise de l’administration Linux et Windows (hardening, logs) - Bonne connaissance des architectures réseau sécurisées (DMZ, VLAN, VPN) - Pratique des outils d’audit et de scan de vulnérabilités - Connaissance approfondie des référentiels ANSSI et de la réglementation SSI - Capacité à rédiger des politiques, procédures et rapports de sécurité Compétences techniques appréciées : - Expérience en gestion d’incidents et forensique numérique - Connaissance de DevSecOps (intégration sécurité dans les pipelines CI/CD) - Certification(s) sécurité : CISSP, CEH, CompTIA Security, ISO 27001 Lead Auditor - Expérience avec un EDR (CrowdStrike, Defender, SentinelOne) - Notions de scripting (Python, Bash, PowerShell) pour l’automatisation sécurité Niveau d'études minimum requis Niveau Niveau 7 Master/diplômes équivalents Spécialisation Informatique, traitement de l'information, réseau de transmission des données Compétences attendues Qualités personnelles : - Rigueur et sens de la confidentialité - Capacité d'analyse et esprit de synthèse - Réactivité face aux incidents et résistance au stress - Pédagogie et capacité à sensibiliser des publics non techniques - Veille permanente et curiosité technique 3 à 7 ans d'expérience en cybersécurité ou sécurité des SI. Expérience en administration publique ou secteur réglementé appréciée. Éléments de candidature Documents à transmettre Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.