Un(e) ingénieur sécurité (F/H), à ce titre, votre principale mission sera de :
- Détection et Surveillance
· Analyse et Réponse aux Incidents
· Analyser les alertes de sécurité et déterminer leur niveau de criticité.
· Répondre aux incidents de sécurité, en coordonnant les efforts de confinement, d'éradication et de récupération.
· Effectuer des analyses forensiques pour comprendre la cause des incidents et éviter leur récurrence.
- Offensive et Pentesting
· Réaliser des tests d'intrusion (pentest) réguliers pour identifier les failles de sécurité avant qu'elles ne soient exploitées par des attaquants.
· Concevoir et exécuter des scénarios d’attaques simulées afin d'évaluer la résilience des systèmes d'information.
· Utiliser des outils de pentest et des frameworks tels que Metasploit ou Burp Suite pour évaluer la sécurité des applications, des réseaux et des infrastructures.
· Rédiger des rapports détaillant les vulnérabilités découvertes et proposer des mesures correctives adaptées.
· Collaborer avec les différentes équipes IT pour corriger les vulnérabilités détectées lors des tests d'intrusion.
- Gestion des Vulnérabilités
· Identifier, évaluer et corriger les vulnérabilités de sécurité dans les systèmes et applications.
· Effectuer des scans de vulnérabilité réguliers et collaborer avec les équipes de développement pour corriger les failles.
· Mettre en œuvre des politiques de gestion proactive des vulnérabilités pour prévenir les failles potentielles.
- Formation et Sensibilisation
· Contribuer à la formation des employés sur les bonnes pratiques de sécurité.
· Développer des programmes de sensibilisation à la cybersécurité et organiser des ateliers pour renforcer la posture de sécurité de l'entreprise.
- Documentation et Reporting
· Documenter les procédures et les politiques de sécurité.
· Rédiger des rapports d'incidents, des rapports de tests d'intrusion, et des analyses post-mortem.
· Fournir des recommandations pour améliorer la posture de sécurité globale de l'entreprise et suivre leur mise en œuvre.
Profil recherché :
- Diplômé(e) d’un cycle ingénieur en cybersécurité
Vos principales compétences seront :
- Bonne maîtrise de l’anglais (oral et écrit)
- Maîtrise technique des solutions de sécurité
- Solides connaissances réseaux, systèmes Microsoft et Linux
- Windows, Linux, réseau, scripting (bash/powershell/python)
- Maitrise de l’exploitation des solutions de sécurité (SIEM, EDR, Protection de Mail Avancée, WAF, Firewall IPS/IDS, Gestion des vulnérabilités, Audit IAM/PAM, NDR…)
- Expériences souhaitées : intégrateur(e) sécurité, audit, sécurité opérationel/périmètrique
- Bonne connaissance de l’architecture et des fonctionnalités du SI de l’entreprise
- Capacités rédactionnelles : rédaction de consultations/procédures/documentations techniques, …