Zaion est l’expert européen des solutions de relation client augmentée par l’Intelligence Artificielle. Grâce à une technique unique et innovante de Callbot, Chatbot, Voicebot et Messagingbot, Zaion place la voix au cœur d’échanges riches et émotionnels.

Notre leitmotiv : innover, créer et révolutionner. Notre équipe tire sa force de la pluridisciplinarité de ses collaborateurs: des experts en IA, traitement automatique du langage (NLP), affective computing et UX réunissent leur savoir-faire pour construire des solutions interactives robustes permettant à l’utilisateur de dialoguer avec la machine comme si c’était un humain - un dialogue fluide, efficace et naturel.

Basée à Paris et avec un bureau à Francfort, Zaion compte plus de 80 collaborateurs.

Zaion cherche à recruter aujourd’hui un Ingénieur Cybersécurité F/H. Sur ce poste stratégique, vous serez directement rattaché(e) à la Direction Technique et aborderez un large éventail de domaines permettant d’intervenir sur des sujets variés allant de l’analyse de risques à l’intégration de solutions de sécurité dans une perspective de certification ISO 27001.

Vos missions:

Gouvernance des processus de sécurité du SI (SOC)

• Participer à l’élaboration des développements d’outils et procédures associées aux activités de la sécurité des systèmes d’informations

• Implémenter et maintenir des systèmes de détections et de réaction aux événements de sécurité SIEM (Datadog, Splunk, ELK)

• Implémenter et maintenir des systèmes de supervision et de gestion des incidents (Zabbix, Nagios, Centreon, Prometheus)

• Implémenter et maintenir des systèmes de supervision et de gestion des incidents adaptés aux infrastructures cloud Kubernetes

• Garantir le bon fonctionnement des solutions mises en œuvre

• Apporter votre aide aux utilisateurs dans l’utilisation des outils:

  • Stratégies cybersécurité, sécurité du Cloud et mobilité (Télétravail / BYOD)
  • Conformité réglementaire ou sectorielle (ex. norme PCI-DSS, HDS, RGPD)

  • Respect des normes et des directives techniques et de qualité du client

    Sécurité opérationnelle

• PENTEST (Offensif) Expertise sur la réalisation de test d’intrusions sur différents vecteurs : Externes, Internes, Wifi, Reverse Engineering Code Applicatif, Social Engineering/Sensibilisation

• ANALYSE DE RISQUES (Gouvernance) Audit de sécurité, Analyse de risque, Conformité (ISO, PCI-DSS, etc.) Audit RGPD et Service de DPO Externe

• Connaissances en scripting Bash et Python

• Analyse de flux réseau et investigation

• Rédaction des rapports d’investigation

   Protection des infrastructures

• Pilotage des activités du SOC (gestion des menaces, prévention des fraudes, analyse des alertes et/ou indicateurs sécurité et reporting)

• Réalisation et suivi de revues techniques de sécurité (analyses de vulnérabilités, tests d’intrusion, évaluation de la capacité de réponse du SOC, intégration et déploiement de mesures compensatoires ou correctives)

• Soutien des équipes en administration réseau (infrastructure, configurations, accès, etc.) et des équipes en administration systèmes (gestion/suivi de la sécurité des systèmes d’exploitation et des services associés)

• Accompagnement au système de management de la continuité d’activité

Activités annexes

• Accompagnement des équipes dans la réalisation de leurs missions et l’évolution de leurs compétences
• Accompagnement aux méthodologies DevSecOps
• Sensibilisation et formation des équipes projet : bonnes pratiques et bons comportements, intégration de la sécurité dans les projets, conduite d’ateliers de travail, capitalisation des connaissances
• Accompagnement des activités de développement commercial:
• Assistance à maitrise d’ouvrage ou d’œuvre de projets de sécurité
• Conception ou audit de la gouvernance et des processus opérationnels de sécurité
• Conception ou audit d’architecture de sécurité d’infrastructures et d’applications

• Vous êtes diplômé(e) d’une formation supérieure de type Master 2 d’une école d’ingénieur spécialité SSI ou équivalent
• Vous justifiez d’au moins trois ans d’expériences significatives sur un poste similaire dans le domaine de la sécurité vous donnant une expertise et un bagage technique et opérationnel solide dans la sécurité réseau, système ou applicative, la conduite d’audits et le contrôle de la conformité
• Vous avez construit sur vos bases techniques une maitrise globale du domaine de la sécurité en lien avec les best practices de la sécurité informatique
• Vous avez de bonnes connaissances des méthodologies d’analyse de risques (EBIOS) et du RGPD
• Une expérience dans les environnements cloud et une ou plusieurs des certifications CEH, Security+, CCNP et/ou LPIC seront un atout
• Vous avez de solides capacités d’organisation et de communication écrite et orale
• Vous avez un excellent sens relationnel et savez gagner rapidement la confiance de vos interlocuteurs
• Vous savez prendre et tenir des engagements de résultat
• Vous avez la capacité d’assurer des missions en toute autonomie et au sein d’une équipe
• Votre anglais écrit et oral est opérationnel