Objectifs du poste :

• Assurer l’intégration, la configuration, et le déploiement de solutions de sécurité chez nos clients, dans des environnements hétérogènes, de niveaux d'expositions variés y compris des missions sensibles. 
• Analyser les besoins de nos clients, de définir des architectures de sécurité, ainsi que d'apporter un support technique lors des phases d’implémentation ou de maintien en conditions opérationnelles.
• Missions principales : 
  Intégration technique de solutions de sécurité :
  - SIEM et outils de log management (Splunk, Elastic, MSentinel)
  - Bastions d’administration (Wallix, CyberArk, Rubicat)
  - WAF et Reverse proxy
  - Solutions de CASB, proxy sécurisés (Zscaler, Trellix, Squid)
  - Passerelles de sécurité 
  - Firewalls nouvelle génération (NGFW) (Stormshield, Palo Alto, Fortinet)
• Conception et validation des architectures :
  - Participation à la définition d’architectures de sécurité
  - Contribution à l’élaboration et à la validation de dossiers d’architecture
  - Identification des besoins de sécurité à intégrer dans un écosystème client (ITSM, SOC)
•  Support et expertise :
  - Analyse de dysfonctionnements et support aux équipes d'exploitation sur les solutions déployées
  - Rédaction d'analyse et d'expertise techniques
•  Conseil et accompagnement client :
  - Animation d’ateliers techniques avec les parties prenantes IT
  - Transfert de compétences et accompagnement à la montée en compétence client
• Compétences requises : solutions techniques :
  - Expérience concrète et intérêt fort sur un ou plusieurs des outils de sécurité listés dans les missions
  - Bonne maîtrise et compréhension des architectures réseaux, protocoles et solutions de sécurité
  - Capacité de surveillance et d'analyse d'évènements et d'activités suspectes ou malveillantes
  - Connaissance des environnements systèmes (Linux/Windows), virtualisés (VMware, HCI) et Cloud (Azure, AWS, GCP)
  - Scripting et solution d'automatisation appréciées 
• Compétences méthodologiques :
  - Capacité à formaliser des documents techniques clairs et structurés
  - Connaissance des guides de recommandations (Administration sécurisée, Architectures sensibles, etc.)
  - Expérience dans des environnements exigeants appréciées (défense, industrie, secteur public, etc.)

Description du profil :

• Profil recherché :
  - Bac+5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d’ingénieur, master)
  - 5 ans d’expérience dans des missions similaires en cabinet de conseil, ESN ou grande organisation
  - Certifications fournisseurs appréciées : Stormshield CSNE, Gatewatcher GCSA, Splunk MSSP, etc.
  - Rigueur, curiosité technique et sens de l’analyse
  - Esprit d’équipe et bon relationnel

Analyser les besoins de nos clients, de définir des architectures de sécurité.