Ingénieur cybersécurité - sécurité des si h/f

Chez Altitude Infra, nous croyons au pouvoir du numérique pour transformer les territoires et rapprocher les individus.

Notre mission ? Développer, construire et exploiter des infrastructures de télécommunications à la pointe de l'innovation pour garantir à chacun un accès à Internet Très Haut Débit, partout en France.

Avec plus de 20 ans d'expertise, nous sommes fiers d'être le 3 opérateur national d'infrastructures, avec :

* 28 réseaux de fibre optique déployés,
* 5 millions de prises FTTH contractualisées,
* 6 000 emplois directs et indirects,
* Une équipe de plus de 950 collaborateurs, passionnés et engagés au quotidien.



Notre richesse ? Notre équipe. Chaque talent apporte son expertise, sa personnalité et son histoire. En pleine croissance, nous recherchons des contributeurs engagés pour bâtir les succès de demain ensemble.

Chez Altitude Infra, diversité et inclusion sont au coeur de notre vision. Pour nous, elles sont plus qu'une valeur : ce sont les moteurs de notre innovation et de notre performance collective. Présentation du poste
Au sein de la DSI, l'ingénieur cybersécurité est responsable de la mise en oeuvre opérationnelle de la sécurité des systèmes d'information.
Dans un environnement en cours de certification ISO 27001, Il agit comme relai technique et conseiller auprès du RSSI et travaille en étroite collaboration avec les équipes techniques comme :
-les équipes systèmes et réseaux
-les équipes de développement
-les prestataires sécurité
Il décline concrètement les exigences de sécurité définies dans le cadre du SMSI et s'assure de leur intégration effective dans les infrastructures et les projets IT.

Missions principales
Mise en oeuvre de la sécurité opérationnelle
- Déployer et maintenir les solutions de sécurité
- Administrer les outils de sécurité et assurer leur bon fonctionnement
- Participer à la gestion des vulnérabilités (scan, analyse, remédiation)
- Contribuer au durcissement des systèmes et réseaux

Sécurité des infrastructures (systèmes & réseaux)
- Définir les configurations sécurisées
- Participer à l'architecture sécurité des infrastructures
- Sécuriser les flux réseau et les accès distants

Sécurité des projets IT & développement
- Intégrer les exigences sécurité dans les projets (approche security by design)
- Accompagner les équipes de développement sur les bonnes pratiques
- Participer aux revues de code et aux tests de sécurité
- Suivre les vulnérabilités applicatives

Gestion des incidents de sécurité
- Participer à la détection et à l'analyse des incidents de sécurité
- Contribuer à la réponse à incident (investigation, containment, remédiation)
- Mettre en oeuvre les mesures correctives
- Participer et capitaliser sur les retours d'expérience

Mise en conformité opérationnelle
- Décliner techniquement les exigences issues du SMSI
- Mettre en oeuvre les mesures de sécurité définies par le RSSI
- Participer aux audits (préparation des preuves techniques)
- Suivre les plans d'actions de remédiation

Amélioration continue
- Proposer des évolutions des dispositifs de sécurité
- Mettre en place des indicateurs techniques (patching, vulnérabilités, etc.)
- Assurer une veille technologique et sécurité
- Participer à l'évolution de l'architecture sécurité

Profil recherché
Formation
- Bac +5 en cybersécurité, systèmes, réseaux ou informatique
- 3 à 5 ans d'expérience en sécurité opérationnelle ou en administration systèmes/réseaux avec forte composante sécurité
- Expérience concrète sur des environnements de production
- Expérience en gestion d'incidents de sécurité appréciée

Compétences techniques
Systèmes & réseaux :
- Windows / Linux
- Réseaux (TCP/IP, segmentation, VPN)
Sécurité :
- Firewall, EDR/XDR, antivirus
- Gestion des identités et des accès (IAM / AD)
- Outils de scan de vulnérabilités
- Notions de SOC / SIEM (apprécié)
Développement / AppSec :
- Connaissances des vulnérabilités applicatives
- Notions de sécurité des API et des applications web