Votre rôle au sein d’Exaion :

Intégré(e) au sein de l’équipe Sécurité vous aurez en charge d’accompagner le RSSI sur des missions stratégiques pour le développement des services composant notre offre, d’assurer des études, d’effectuer des analyses et de la veille sécurité sur les infrastructures et services.

Vous serez embarqué(e) au sein d’un collectif bienveillant, dynamique et expérimenté.

En collaboration avec l’ensemble des équipes techniques, vous interviendrez sur une grande variété de tâches :

Études sécurité

• Réaliser les études techniques des nouvelles solutions à mettre en œuvre en lien avec les objectifs business et conformité de la société,

• Produire les analyses de risques en respectant les standards du domaine,

• Élaborer les dossiers nécessaires aux activités (dérogations, indicateurs, fiches pratiques, dossiers sécurité, …,

• Rédiger les livrables sécurité associés aux études.

Veille

• Assurer la veille des vulnérabilités physiques et logiques des produits et solutions composant le SI d’Exaion,

• Effectuer une veille active sur le web des menaces potentielles pouvant conduire à un incident de sécurité,

• Réaliser une veille active sur les domaines de la Blockchain, du Cloud et des technologies IA et Big Data.

Gestion des crises

• Participer aux exercices de crise (PCA, Cyber, …),

• Surveiller et analyser les incidents de sécurité,

• Préconiser et réaliser les actions de mitigation et de remédiation,

• Assurer la liaison avec les équipes du SOC d’EDF.

Gestion de projets

• Accompagner les projets dans les choix techniques de sécurité,

• Piloter des projets de mise en œuvre de nouvelles briques ou services de sécurité.

Réglementaire et certifications

• Garantir le respect des règles RGPD,

• Appliquer les bonnes pratiques de l’ANSSI,

• Contribuer aux certifications ISO 27001, PSAN, SecNumCloud, MPA/TPN.

Environnements techniques

• Connaître les OS du marché (MacOs, Linux et Windows),

• Connaître les hyperviseurs Openstack et Proxmox,

• Maîtriser les concepts réseaux (routeurs, switchs, etc), les briques de sécurité standards (firewalls, proxy, VPN, WAF, IPS, IDS, antivirus, load balancer, Anti-DDOS, …),

• Savoir analyser des logs et faire des diagnostics d’incidents remontés par un SIEM,

• Connaître les solutions de sécurité pour auditer un service, une infrastructure, un équipement, … .

(Cette liste n’est pas exhaustive et a pour but d’évoluer au fil des transformations de la société).

Les indispensables :

• Issu(e) d’une grande école de commerce, d’ingénieur ou d’une faculté de premier rang (bac +5),

• Vous souhaitez vivre une première expérience dans une structure technique avec un gout prononcé pour l’Open Source,

• Vous avez déjà une expérience IT sur des outils bureautiques (stage, alternance),

• Vous êtes capable d’apprendre rapidement et vous avez de bonnes capacités d’adaptation pour naviguer dans une structure mouvante,

• Vous avez des capacités rédactionnelles et une bonne pédagogie,

• Vous parlez un anglais professionnel.

Ce que nous aimons :

+      Curieux(se), passionné(e) et technophile vous vous sentez proche de la mouvance « Maker »,

+      Bonne intelligence sociale et pragmatique, vous avez la capacité de travailler en équipe,

+      Rigueur, réactivité, organisation, innovation et créativité.

Ce qui vous démarquera :

+      Vous avez déjà réalisé des projets SI sur le domaine de la bureautique à titre professionnel, personnel ou dans le cadre associatif,

+      Vous avez des notions en blockchain, cloud ou toute autre technologie de rupture,

+      Vous êtes autodidacte/touche à tout et savez nous le démontrer,

+      Vous connaissez déjà une partie des outils du périmètre technique présenté dans l’offre.

Recrutement via un test technique et un entretien de motivation.