Ingénieur cybersécurité H/F

Société de conseil spécialisée dans les métiers de l’IT, du digital et de l’ingénierie, nous privilégions depuis notre création en 2007 une approche qui allie performance et bien-être au travail.

Récompensée depuis 2012 par le label Great Place to Work®, cette conviction s’incarne au quotidien dans notre marque de fabrique :

« D’abord qui, ensuite quoi » !

Nous partons du « Qui », de la personne, de ses aspirations et ses talents, pour ensuite co-construire le « Quoi », un projet porteur de sens et de valeur ajoutée pour elle et pour Extia.

🎯 Cette vision de l’entreprise est aujourd’hui partagée par plus de 2500 Extien·ne·s en France et à l’international qui accompagnent nos 250 clients dans la réalisation de leurs projets.

Intégré directement en régie chez un de nos clients au sein d’une équipe cybersécurité, votre mission consistera à renforcer et optimiser la sécurité des systèmes d’informations pour faire face à la monter en puissance de la cybercriminalité.

Vous aurez pour mission de :

● Piloter les audits techniques et les pentests, définition du cahier des charges, choix des prestataires, validation des
méthodologies et des recommandations en partenariat avec les Business Units et l’IS&T.
● Participer à l’organisation de bug bounty
● Partager ses expertises techniques avec la communauté des correspondants cybersécurité et participer à l’animation du
comité CSEC groupe pour partager et capitaliser sur les best practices avec les CISO locaux / Business Units.
● Piloter et maintenir l’outil compliance tool groupe en lien avec les CISO locaux / Business Units.
● Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en oeuvre de solution de sécurité
adaptée
● Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès
des entités (contexte international).
● Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble des RSSI du Groupe.
● Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les
acteurs extérieurs (CSIRT, ANSSI, …).
● Optimiser et automatiser les contrôles de sécurité (GCP/AWS, Windows, Active Directory, Linux, éditeurs tiers (Qualys,
Acunetix, etc.)

Profil recherché :

Diplômé d’une formation de l’enseignement supérieur de minimum Bac+4/5 idéalement en spécialisation sécurité, vous justifiez d’une expérience d’au moins 2 ans à un poste similaire dans des environnements riches et complexes :

● Bac + 4 / 5 ou expérience équivalente,
● Maîtrise de l’anglais courant,
● Maîtrise de l’environnement digital, informatique de gestion, informatique industrielle et cybersécurité,
● Formation/Certification ISO 27001, 27005, CISSP. CEH et OSCP sont un plus.

• Attentif aux détails, vous avez un œil de Lynx pour repérer les incohérences.

• Rigoureux, vous ne laissez rien au hasard.

• Impliqué(e), votre équipe peut toujours compter sur vous.