Notre client est une ESN recherchant un Ingénieur Cybersécurité pour une mission longue durée. Vos missions seront les suivantes : Mission 1 : Interface sécurité avec les projets - Être l'interlocuteur privilégié du CSIRT auprès des équipes projets - Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) - Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie - S'assurer de l'intégration effective des exigences sécurité dans les livrables projets - Être garant de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité - Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT - Identifier les écarts de sécurité et en assurer le suivi jusqu'à leur résolution - Fournir une vision claire de l'état de conformité sécurité des projets - Être le point de référence CSIRT pour statuer sur l'avancement sécurité des projets Mission 3 : Réalisation de tâches techniques (build / scripting) - Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins - Traduire des besoins sécurité en actions techniques concrètes - Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité - S'intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus Mission 5 : Amélioration continue des outils et processus - Proposer des améliorations sur les outils et processus de sécurité existants - Participer à l'optimisation des workflows entre les projets, le SOC et le CSIRT - Contribuer à l'industrialisation et à la fiabilisation des pratiques sécurité - Collaborer avec les équipes SOC et CSIRT sur les sujets d'évolution opérationnelle Livrables : - Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) - Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) - Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances Compétences : - Maitrise de l'outil SplunkES - Bonne connaissance en gestion opérationnelle - Intégration d'outils de cybersécurité Conditions du poste: - Contrat CDI - 35h - Salaire fixe : 55K€ - 70K€ selon profil - Télétravail 2 jours par semaine - Mutuelle 75% prise en charge - Tickets restaurant
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.