Administrateur Sécurité

Lezennes, France

Un(e) ingénieur sécurité (F/H), à ce titre, votre principale mission sera de :

 

  • Détection et Surveillance

·       Analyse et Réponse aux Incidents

·       Analyser les alertes de sécurité et déterminer leur niveau de criticité.

·       Répondre aux incidents de sécurité, en coordonnant les efforts de confinement, d'éradication et de récupération.

·       Effectuer des analyses forensiques pour comprendre la cause des incidents et éviter leur récurrence.

  • Offensive et Pentesting

·       Réaliser des tests d'intrusion (pentest) réguliers pour identifier les failles de sécurité avant qu'elles ne soient exploitées par des attaquants.

·       Concevoir et exécuter des scénarios d’attaques simulées afin d'évaluer la résilience des systèmes d'information.

·       Utiliser des outils de pentest et des frameworks tels que Metasploit ou Burp Suite pour évaluer la sécurité des applications, des réseaux et des infrastructures.

·       Rédiger des rapports détaillant les vulnérabilités découvertes et proposer des mesures correctives adaptées.

·       Collaborer avec les différentes équipes IT pour corriger les vulnérabilités détectées lors des tests d'intrusion.

  • Gestion des Vulnérabilités

·       Identifier, évaluer et corriger les vulnérabilités de sécurité dans les systèmes et applications.

·       Effectuer des scans de vulnérabilité réguliers et collaborer avec les équipes de développement pour corriger les failles.

·       Mettre en œuvre des politiques de gestion proactive des vulnérabilités pour prévenir les failles potentielles.

 

 

  • Formation et Sensibilisation

·       Contribuer à la formation des employés sur les bonnes pratiques de sécurité.

·       Développer des programmes de sensibilisation à la cybersécurité et organiser des ateliers pour renforcer la posture de sécurité de l'entreprise.

  • Documentation et Reporting

·       Documenter les procédures et les politiques de sécurité.

·       Rédiger des rapports d'incidents, des rapports de tests d'intrusion, et des analyses post-mortem.

·       Fournir des recommandations pour améliorer la posture de sécurité globale de l'entreprise et suivre leur mise en œuvre.



Profil recherché :

  • Diplômé(e) d’un cycle ingénieur en cybersécurité

 

Vos principales compétences seront :

  • Bonne maîtrise de l’anglais (oral et écrit)
  • Maîtrise technique des solutions de sécurité
  • Solides connaissances réseaux, systèmes Microsoft et Linux
  • Windows, Linux, réseau, scripting (bash/powershell/python)
  • Maitrise de l’exploitation des solutions de sécurité (SIEM, EDR, Protection de Mail Avancée, WAF, Firewall IPS/IDS, Gestion des vulnérabilités, Audit IAM/PAM, NDR…)
  • Expériences souhaitées : intégrateur(e) sécurité, audit, sécurité opérationel/périmètrique
  • Bonne connaissance de l’architecture et des fonctionnalités du SI de l’entreprise
  • Capacités rédactionnelles : rédaction de consultations/procédures/documentations techniques, …