Votre mission
· Concevoir et mettre en œuvre des stratégies de cybersécurité adaptées aux besoins de l'entreprise.
· Analyser et évaluer les risques de sécurité sur les infrastructures IT, les applications et les données.
· Déployer des solutions de protection avancées (firewalls, IDS/IPS, SIEM, anti-malware, etc.).
· Effectuer des audits de sécurité, des tests d'intrusion et des analyses de vulnérabilités pour évaluer la résistance des systèmes face aux menaces.
· Gérer les incidents de sécurité (gestion des alertes, investigations, réponses aux incidents, remédiation).
· Veiller à la conformité aux normes et réglementations (ISO 27001, RGPD, NIST, etc.) et mettre en place des actions correctives en cas de non-conformité.
· Analyser les menaces émergentes et effectuer une veille technologique pour anticiper les risques.
· Assurer la formation et la sensibilisation des collaborateurs aux bonnes pratiques en matière de cybersécurité.
· Rédiger des rapports et des recommandations à destination de la direction et des équipes techniques.
Environnement technique
· Sécurité des infrastructures : Fortinet, Palo Alto, CheckPoint, Sophos, Cisco ASA.
· Gestion des identités et accès : Active Directory, Azure AD, Okta, LDAP.
· Analyse de la sécurité : SIEM (Splunk, QRadar, LogRhythm), EDR (CrowdStrike, Carbon Black), IDS/IPS (Snort, Suricata).
· Cryptographie : SSL/TLS, VPN, PKI, chiffrement des données.
· Outils de tests d’intrusion et analyse de vulnérabilités : Metasploit, Kali Linux, Nessus, Burp Suite, Nmap.
· Cloud : AWS, Azure, Google Cloud, sécurité des environnements Cloud (Cloud Security Posture Management, CSPM).
· Outils de gestion des incidents : ServiceNow, Jira, PagerDuty, Splunk.
· Scripting et automatisation : Python, Bash, PowerShell.
· Normes et standards : ISO 27001, NIST, GDPR, PCI-DSS.
Le plus :
· Certifications en cybersécurité : CISSP, CISM, CISA, CEH, CompTIA Security+, OSCP, ISO 27001 Lead Implementer.
· Expertise en gestion des risques et continuité d'activité.
· Connaissances en analyse forensique et réponse aux incidents.
· Expérience avec les architectures Zero Trust et la gestion des menaces avancées.
Rassurez-vous, pas besoin de tout connaitre ! Un accompagnement et des formations sont là pour vous permettre de vous amuser avec toutes ces technologies.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.