Ingénieur cybersécurité

AddixGroup : une aventure humaine et technologique Nous accompagnons les entreprises dans leurs projets applicatifs, data, cloud et cybersécurité. Au-delà de la technologie, notre mission est d'aider les organisations à se transformer durablement, en construisant des solutions qui ont du sens avec des équipes qui s'épanouissent. Nous croyons que la réussite d'un projet repose avant tout sur les femmes et les hommes qui le réalisent. C'est pourquoi nous faisons grandir nos consultants en leur proposant des missions qui ont du sens, un accompagnement personnalisé, et un environnement propice à la curiosité, à l'apprentissage continu et à la prise d'initiative. Nos équipes participent à des projets innovants, exigeants et responsables, au sein d'entreprises engagées dans une démarche plus éthique et durable. Notre fierté : voir nos talents s'accomplir tout en contribuant à des transformations qui comptent. Nos domaines d'expertise : - Développement & maintenance de produits performants et durables ; - Cybersécurité : audits, pentests et accompagnements à la remédiation ; - Cloud agnostique, pour des solutions flexibles et maîtrisées ; - Data comme levier de performance et d'innovation. Nos valeurs Honnêteté, humilité, esprit d'équipe, performance, ouverture d'esprit et esprit fun : des valeurs fortes qui guident notre quotidien et font d'AddixGroup une aventure à la fois exigeante et humaine. « On ne recrute pas des gens intelligents pour leur dire quoi faire, on les recrute pour qu'ils nous disent quoi faire. » - Steve Jobs Missions Assurer la surveillance continue des systèmes et l'exploitation quotidienne des scans de vulnérabilités. Évaluer la criticité des vulnérabilités à l'aide des référentiels CVSS, EPSS, VPR. Coordonner les remédiations avec les équipes métiers et techniques, et suivre leur bonne exécution. Réaliser une veille sécurité sur les menaces émergentes et les techniques d'exploitation. Participer à l'amélioration continue des processus internes du VOC, en s'appuyant sur les outils du groupe. Produire les livrables suivants : Rapports d'évaluation des risques (vulnérabilités, impacts, recommandations). Participation à la rédaction et à la mise en œuvre des politiques de sécurité liées au traitement des vulnérabilités. Analyses de conformité technique : s'assurer que les équipements restent durcis et conformes. Reporting sur les traitements, niveaux de couverture et indicateurs de suivi. Compétences Compétences techniques Normes & référentiels : ISO 27001, NIST, eIDAS. Gestion des vulnérabilités : très bonne connaissance des outils du marché, notamment Nessus (obligatoire). Analyse de menaces : capacité à identifier, qualifier et contextualiser les menaces émergentes. Scripting & automatisation : notions en Python et Bash pour automatiser et optimiser certaines tâches. Annuaire & environnements : connaissances d'Active Directory (important). Compétences transverses Esprit d'analyse, curiosité, autonomie. Excellentes capacités de communication et de vulgarisation pour adapter le discours selon l'audience. Capacité à travailler dans un environnement transverse et vaste, en constante évolution. Stack / Environnement Outil de gestion des vulnérabilités : Nessus (Tenable). Référentiels d'évaluation : CVSS, EPSS, VPR. Environnements techniques variés (SI étendu, hétérogène). Langages de scripting : Python, Bash. Ecosystèmes d'entreprise : Active Directory, outils de reporting & de conformité. Profil recherché Analyste en cybersécurité / VOC avec minimum 2 ans d'expérience. Capacité à travailler en régie dans une équipe réduite (3 personnes) et transverse. Grande autonomie, sens de l'organisation, curiosité naturelle. Fiabilité et posture adaptée à un poste de confiance. Appétence pour la remédiation, le suivi de vulnérabilités et l'amélioration continue des processus de sécurité.