Missions principales

Dans un contexte de renforcement de l’équipe Cybersécurité, vous serez chargé(e) de :

• Déploiement et gestion de solutions de sécurité : Implémentation et administration des outils de cybersécurité tels que EDR/MDR, NAC, MFA, PKI, filtrage DNS, Vault, etc.

• Soutien aux projets informatiques : Assurer l’approche “Security by Design” en intégrant la sécurité dès la phase de conception.

• Analyse des risques : Évaluer les risques liés à l’infrastructure et aux solutions informatiques, proposer des mesures d’atténuation et veiller à leur mise en œuvre.

• Réponse aux appels d’offres : Participer à la rédaction des offres techniques et apporter une expertise en cybersécurité.

• Gestion des incidents de sécurité : Détection, analyse, résolution et mise en place de mesures correctives.

• Collaboration inter-équipes : Travailler avec les équipes Hosting, Architecture et Produits pour garantir un environnement sécurisé.

• Documentation technique : Rédaction et mise à jour des documents techniques (spécifications, architecture technique, documents d’exploitation, politiques de sécurité, etc.).

• Audits et qualification : Réalisation d’audits de sécurité pour qualifier les infrastructures réseau et sécurité.

• Analyse des vulnérabilités : Identification et remédiation des failles de sécurité.

• Gestion de projets : Pilotage de la mise en œuvre d’architectures réseau et sécurité pour nos clients.

• Veille technologique : Suivi des tendances et innovations en cybersécurité pour prévenir les nouvelles menaces.

• Gestion des risques des tiers : surveillance et suivi de la sécurité des tiers.

• Participation aux appels d’offres : assistance pour répondre aux questions de sécurité des clients.

Compétences techniques requises

• Solutions de protection : EDR/MDR, WAF, IDS/IPS

• Cloud : Azure, OCI, AWS et Cloud Privé

• Automatisation et Infrastructure as Code (IaC) : Jenkins, Ansible, Terraform

• Supervision et gestion des menaces : SOC, SIEM

• Gestion des identités et accès (IAM)

• Outils DevSecOps : Azure DevOps, SAST, DAST

• Conformité et réglementation : ISO 27001, RGPD, NIS2, SecNumCloud

• Langues : Anglais niveau professionnel requis (C1)

Premier entretien avec le RSSI

Deuxième entretien avec les équipes hosting et architecture

Dernier entretien avec le CPTO.