Administrateur Sécurité

Un(e) ingénieur
sécurité (F/H), à ce titre, votre principale mission sera de :

• Détection
  et Surveillance

·      
Analyse
et Réponse aux Incidents

·      
Analyser
les alertes de sécurité et déterminer leur niveau de criticité.

·      
Répondre
aux incidents de sécurité, en coordonnant les efforts de confinement,
d'éradication et de récupération.

·      
Effectuer
des analyses forensiques pour comprendre la cause des incidents et éviter leur
récurrence.

• Offensive
  et Pentesting

·      
Réaliser
des tests d'intrusion (pentest) réguliers pour identifier les failles de
sécurité avant qu'elles ne soient exploitées par des attaquants.

·      
Concevoir
et exécuter des scénarios d'attaques simulées afin d'évaluer la résilience des
systèmes d'information.

·      
Utiliser
des outils de pentest et des frameworks tels que Metasploit ou Burp Suite pour
évaluer la sécurité des applications, des réseaux et des infrastructures.

·      
Rédiger
des rapports détaillant les vulnérabilités découvertes et proposer des mesures
correctives adaptées.

·      
Collaborer
avec les différentes équipes IT pour corriger les vulnérabilités détectées lors
des tests d'intrusion.

• Gestion
  des Vulnérabilités

·      
Identifier,
évaluer et corriger les vulnérabilités de sécurité dans les systèmes et
applications.

·      
Effectuer
des scans de vulnérabilité réguliers et collaborer avec les équipes de
développement pour corriger les failles.

·      
Mettre
en œuvre des politiques de gestion proactive des vulnérabilités pour prévenir
les failles potentielles.

• Formation
  et Sensibilisation

·      
Contribuer
à la formation des employés sur les bonnes pratiques de sécurité.

·      
Développer
des programmes de sensibilisation à la cybersécurité et organiser des ateliers
pour renforcer la posture de sécurité de l'entreprise.

• Documentation
  et Reporting

·      
Documenter
les procédures et les politiques de sécurité.

·      
Rédiger
des rapports d'incidents, des rapports de tests d'intrusion, et des analyses
post-mortem.

·      
Fournir
des recommandations pour améliorer la posture de sécurité globale de
l'entreprise et suivre leur mise en œuvre.

Profil
recherché :

• Diplômé(e) d'un cycle ingénieur en cybersécurité

Vos
principales compétences seront :

• Bonne maîtrise de l'anglais (oral et écrit)
• Maîtrise technique des solutions de sécurité
• Solides connaissances réseaux, systèmes Microsoft et
  Linux
• Windows, Linux, réseau,
  scripting (bash/powershell/python)
• Maitrise de l'exploitation des solutions de sécurité
  (SIEM, EDR, Protection de Mail Avancée, WAF, Firewall IPS/IDS, Gestion des
  vulnérabilités, Audit IAM/PAM, NDR…)
• Expériences souhaitées :
  intégrateur(e) sécurité, audit, sécurité opérationel/périmètrique
• Bonne connaissance de l'architecture et des
  fonctionnalités du SI de l'entreprise
• Capacités rédactionnelles : rédaction de
  consultations/procédures/documentations techniques, …