Description du poste
Taux journalier (TJM): 500
Dans le cadre du renforcement de son dispositif cybersécurité, nous recherchons pour notre client un(e) Security Engineer expérimenté(e) pour intervenir sur des sujets de sécurité opérationnelle, de détection des menaces et d'accompagnement des équipes techniques dans une démarche Security by Design.
Au-delà des activités de maintien en conditions opérationnelles, la mission comporte une forte dimension de construction, d'automatisation et d'amélioration continue des capacités de détection et de protection.
Missions
Sécurité opérationnelle
* Implémenter, configurer et maintenir les solutions de sécurité (EDR, WAF, Web Gateway, SIEM, Zero Trust, SSE, etc.).
* Renforcer la protection contre les cyberattaques (DDoS, exfiltration de données, bots, compromissions de postes de travail, etc.).
* Participer à la définition et au déploiement des politiques de sécurité.
* Contribuer à la sécurisation des environnements hybrides et multi-cloud.
* Accompagner l'intégration de la sécurité dans les pratiques DevSecOps.
Détection et réponse aux incidents
* Participer à la surveillance des menaces et à l'exploitation des outils de détection.
* Analyser les incidents de sécurité et contribuer aux investigations.
* Définir et mettre en œuvre les actions correctives et préventives.
* Participer aux dispositifs d'astreinte afin d'assurer une réponse rapide aux incidents critiques.
Accompagnement des équipes
* Conseiller les équipes techniques sur les enjeux de sécurité.
* Participer à l'intégration sécurisée des solutions Cloud et SaaS.
* Sensibiliser les équipes aux bonnes pratiques de cybersécurité.
* Accompagner les projets dans une approche Security by Design.
Veille et amélioration continue
* Assurer une veille technologique et sécuritaire.
* Évaluer de nouveaux outils et approches (automatisation, IA appliquée à la cybersécurité, etc.).
* Contribuer à l'amélioration continue des processus, outils et dispositifs de sécurité.
Profil recherché
Indispensables
* Expérience sur une solution EDR (SentinelOne ou équivalent).
* Connaissance des solutions SSE / Secure Service Edge ou proxy cloud (Netskope, Zscaler ou équivalent).
* Maîtrise de Python.
* Bonne culture générale IT et cybersécurité.
* Expérience des environnements Cloud (Azure, AWS ou GCP).
Techniques
* Maîtrise des concepts de cybersécurité : sécurité réseau, endpoints, cloud, IAM, sécurisation des API, gestion des secrets, hardening, SIEM, NDR.
* Bonne connaissance des standards et référentiels de sécurité (ISO 27001, NIST, OWASP, PCI DSS...).
* Expérience des outils de sécurité du marché (EDR, SIEM, WAF, gestion des vulnérabilités, protection applicative, etc.).
* Automatisation via scripting et Infrastructure as Code.
* Connaissance des environnements Linux et Windows Server.
* Expérience d'au moins un langage de programmation (Python, Java, JavaScript ou équivalent).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.