Vos missions en quelques mots

Activités principales:

- Définir, maintenir et faire appliquer la PSSI
- Conduire les analyses de risques et piloter les audits de sécurité
- Assurer la veille vulnérabilités et le maintien en condition de sécurité (MCS)
- Détecter, qualifier et traiter les incidents de sécurité
- Piloter le déploiement et l’exploitation des solutions de sécurité (SIEM, EDR, WAF)
- Gérer les habilitations et contrôler les accès (IAM)
- Assurer la conformité réglementaire (RGS, RGPD, ANSSI)
- Sensibiliser et former les utilisateurs à la cybersécurité
- Élaborer et tester les PCA/PRA
- Rédiger la documentation sécurité et les procédures

Afficher la suite

Activités annexes:

- Support expert sécurité auprès des équipes internes
- Participation aux astreintes sécurité SI
- Veille menaces et suivi CERT-FR / ANSSI
- Accompagnement DevSecOps avec l’équipe DevOps

Profil recherché

Compétences clés :
- Analyse de risques et gestion des vulnérabilités
- Détection et réponse aux incidents de sécurité (SOC)
- Audit de sécurité technique et organisationnel
- Maîtrise des référentiels ANSSI, ISO 27001, EBIOS RM
- Sécurité réseau (pare-feu, segmentation, VPN, chiffrement)
- Sécurité applicative (OWASP Top 10, revue de code)
- Conformité réglementaire (RGS, RGPD, LPM)

Compétences techniques requises :
- Maîtrise des méthodologies d’analyse de risques (EBIOS RM, ISO 27005)
- Maîtrise d’au moins un SIEM (Wazuh, ELK, Splunk)
- Bonne maîtrise de l’administration Linux et Windows (hardening, logs)
- Bonne connaissance des architectures réseau sécurisées (DMZ, VLAN, VPN)
- Pratique des outils d’audit et de scan de vulnérabilités
- Connaissance approfondie des référentiels ANSSI et de la réglementation SSI
- Capacité à rédiger des politiques, procédures et rapports de sécurité

Afficher la suite

Compétences techniques appréciées :
- Expérience en gestion d’incidents et forensique numérique
- Connaissance de DevSecOps (intégration sécurité dans les pipelines CI/CD)
- Certification(s) sécurité : CISSP, CEH, CompTIA Security+, ISO 27001 Lead Auditor
- Expérience avec un EDR (CrowdStrike, Defender, SentinelOne)
- Notions de scripting (Python, Bash, PowerShell) pour l’automatisation sécurité

Niveau d’études minimum requis

• Niveau Niveau 7 Master/diplômes équivalents
• Spécialisation Informatique, traitement de l’information, réseau de transmission des données