MISSIONS :
Spécialiste en cybersécurité avec une solide expérience dans les infrastructures cloud (AWS) et on-premise (VMWare, Palo Alto, Cisco, Fortinet, F5), ainsi que dans les stacks applicatives (Java, Php, Angular). Une connaissance approfondie des meilleures pratiques ISO 2700x est nécessaire pour guider les équipes dans l'alignement du système de gestion de la sécurité avec les directives NIS2.
Les activités de sécurité opérationnelle incluent :
* Surveillance et monitoring : Supervision des systèmes d'information, analyse des journaux de sécurité, suivi des SIEM et outils de détection, veille sur les nouvelles menaces.
* Détection et analyse d'incidents : Triage et classification des alertes par criticité, analyse des IOCs, corrélation d'événements suspects, investigation approfondie des incidents.
* Réponse aux incidents : Isolement des systèmes compromis, élimination des menaces, restauration des services, communication avec les parties prenantes.
* Threat hunting proactif : Recherche active de menaces non détectées, analyse comportementale des utilisateurs/systèmes, utilisation du threat intelligence, développement d'hypothèses de compromission.
* Gestion et amélioration : Maintenance des outils de sécurité, ajustement des règles de détection, documentation des procédures, formation continue des équipes, reporting, post-mortem et amélioration continue.
* Activités transverses : Coordination avec les équipes IT, support aux autres métiers, tests de sécurité et validation des contrôles, conformité réglementaire et audits (PGSSI, NIS2, Agréments).
Expériences pratiques souhaitées :
* F5, Palo Alto (incluant Prisma et Cortex XDR), Fortinet, Cisco
* AWS (IAM, WAF, Guard Duty, Cloud Trail)
* VMWare 8
* Microsoft (Windows, AD, ADFS, WSUS)
* Linux (Debian, CentOs, Kali)
* Tenable CS&IO, Qualys, CyberWatch, HarfangLab
Expériences théoriques souhaitées :
* Sécurité d'une infrastructure cloud, SASE
* Normes ISO 27001, NIS2, RGPD
PROFIL RECHERCHÉ :
* Titulaire d'un diplôme d'ingénieur, vous avez au moins 5 ans d'expérience réussie en cybersécurité dans un cadre industriel et technique, idéalement dans le secteur de la Défense.
* Vous savez prendre des initiatives pour mettre en place les méthodes et outils appropriés afin d'améliorer les développements actuels en infrastructure et cybersécurité.
* Vous maîtrisez les règles de cybersécurité et leur application logicielle :
1. Vous avez une expérience technique sur des projets à forte composante logicielle, de préférence dans le secteur industriel.
2. Vous êtes compétent en spécification, cycle de développement, installation, débogage et méthodes agiles.
* Vous connaissez des outils tels qu'IriusRisk (ou équivalent), JIRA pour le suivi des bugs, SonarQube et Git.
* Vous utilisez la suite Microsoft.
* Une connaissance des systèmes complexes de drones serait un atout.
Type d'emploi : CDI
Statut : Cadre
Rémunération: 30 000,00€à60 000,00€par an
Lieu du poste : En présentiel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.