Publiée le Il y a 17 h
Mission du poste
Afin de renforcer la résilience cyber globale de l?entreprise, nous recherchons un Consultant en Ingénierie et Intégration Cybersécurité H/F chargé(e) d?évaluer et de concevoir les contrôles de sécurité à travers les différents environnements de l?organisation.
L?objectif est de garantir que les capacités de sécurité soient intégrées, mesurables et évolutives, tout en pilotant l?adoption de la Cyber Defense Matrix (CDM) à l?échelle du groupe.
Périmètre de la mission
Vous jouerez un rôle clé dans le renforcement de la sécurité en concevant et en standardisant les capacités cybersécurité au travers de la Cyber Defense Matrix (CDM) afin d?améliorer :
la visibilité,
l?efficacité des contrôles,
et la réduction mesurable des risques.
Objectifs principaux
Standardiser et industrialiser les contrôles et solutions de sécurité sur l?ensemble des domaines de la CDM.
Améliorer la couverture de sécurité ainsi que les capacités de détection et de réponse.
Favoriser l?interopérabilité et la montée en charge des solutions.
Réduire de manière mesurable les risques cyber grâce à l?ingénierie de sécurité.
Activités clés
Cartographier les outils et contrôles existants sur les 25 domaines de la Cyber Defense Matrix.
Identifier les lacunes de couverture, les doublons et les angles morts.
Définir le référentiel cible des solutions de sécurité, les écarts à combler et la feuille de route associée.
Concevoir et intégrer des tableaux de bord offrant une visibilité globale de la posture de sécurité.
Livrables
Cartographie (« heatmap ») de la Cyber Defense Matrix comparant l?existant à la cible.
Recommandations et plans d?actions pour l?amélioration continue.
Référentiel cible des solutions de sécurité de l?entreprise.
Profil candidat:
Expérience technique requise
Expérience confirmée en ingénierie cybersécurité, architecture sécurité ou cyberdéfense.
Minimum 5 ans d?expérience dans la conception et l?intégration de capacités cybersécurité à l?échelle d?une grande entreprise.
Expérience démontrée dans des environnements mondiaux complexes.
Solide expertise dans plusieurs domaines de cybersécurité :
Sécurité Réseau
Sécurité Cloud
Gestion des Identités et des Accès (IAM)
Sécurité des postes de travail (Endpoint Security)
Supervision de sécurité et SIEM
Gestion des vulnérabilités
Protection des données
Détection et réponse aux incidents
Expérience dans la cartographie, la rationalisation et l?optimisation des outils et contrôles de sécurité à l?échelle d?une organisation.
Expérience pratique dans la création de tableaux de bord cybersécurité, d?indicateurs de performance et d?outils de reporting pour la direction.
Excellente connaissance de la Cyber Defense Matrix (CDM), du NIST Cybersecurity Framework (NIST CSF), des CIS Controls ou de référentiels équivalents.
Une expérience dans des environnements multinationaux ou fortement distribués est un atout.
Qualifications
Excellente compréhension des principes d?architecture cybersécurité et des approches Secure by Design.
Bonne maîtrise des modèles d?intégration de sécurité et de l?interopérabilité entre plateformes de sécurité.
Familiarité avec les environnements hybrides et multi-cloud (Azure, AWS, GCP).
Solides capacités d?analyse et d?évaluation des risques.
Capacité à identifier les lacunes, redondances, angles morts et opportunités d?optimisation des dispositifs de sécurité.
Bon niveau d?anglais
