Présentation du poste
Au sein de la DSI, l'ingénieur cybersécurité est responsable de la mise en œuvre opérationnelle de la sécurité des systèmes d'information.
Dans un environnement en cours de certification ISO 27001, Il agit comme relai technique et conseiller auprès du RSSI et travaille en étroite collaboration avec les équipes techniques comme :
-les équipes systèmes et réseaux
-les équipes de développement
-les prestataires sécurité
Il décline concrètement les exigences de sécurité définies dans le cadre du SMSI et s'assure de leur intégration effective dans les infrastructures et les projets IT.
Missions principales
Mise en œuvre de la sécurité opérationnelle
- Déployer et maintenir les solutions de sécurité
- Administrer les outils de sécurité et assurer leur bon fonctionnement
- Participer à la gestion des vulnérabilités (scan, analyse, remédiation)
- Contribuer au durcissement des systèmes et réseaux
Sécurité des infrastructures (systèmes & réseaux)
- Définir les configurations sécurisées
- Participer à l'architecture sécurité des infrastructures
- Sécuriser les flux réseau et les accès distants
Sécurité des projets IT & développement
- Intégrer les exigences sécurité dans les projets (approche "security by design")
- Accompagner les équipes de développement sur les bonnes pratiques
- Participer aux revues de code et aux tests de sécurité
- Suivre les vulnérabilités applicatives
Gestion des incidents de sécurité
- Participer à la détection et à l'analyse des incidents de sécurité
- Contribuer à la réponse à incident (investigation, containment, remédiation)
- Mettre en œuvre les mesures correctives
- Participer et capitaliser sur les retours d'expérience
Mise en conformité opérationnelle
- Décliner techniquement les exigences issues du SMSI
- Mettre en œuvre les mesures de sécurité définies par le RSSI
- Participer aux audits (préparation des preuves techniques)
- Suivre les plans d'actions de remédiation
Amélioration continue
- Proposer des évolutions des dispositifs de sécurité
- Mettre en place des indicateurs techniques (patching, vulnérabilités, etc.)
- Assurer une veille technologique et sécurité
- Participer à l'évolution de l'architecture sécurité
Profil recherché
Formation
- Bac+5 en cybersécurité, systèmes, réseaux ou informatique
- 3 à 5 ans d'expérience en sécurité opérationnelle ou en administration systèmes/réseaux avec forte composante sécurité
- Expérience concrète sur des environnements de production
- Expérience en gestion d'incidents de sécurité appréciée
Compétences techniques
Systèmes & réseaux :
- Windows / Linux
- Réseaux (TCP/IP, segmentation, VPN)
Sécurité :
- Firewall, EDR/XDR, antivirus
- Gestion des identités et des accès (IAM / AD)
- Outils de scan de vulnérabilités
- Notions de SOC / SIEM (apprécié)
Développement / AppSec :
- Connaissances des vulnérabilités applicatives
- Notions de sécurité des API et des applications web
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.