Ingénieur Cybersécurité F/H (H/F)

Présentation du poste Au sein de la DSI, l'ingénieur cybersécurité est responsable de la mise en œuvre opérationnelle de la sécurité des systèmes d'information. Dans un environnement en cours de certification ISO 27001, Il agit comme relai technique et conseiller auprès du RSSI et travaille en étroite collaboration avec les équipes techniques comme : -les équipes systèmes et réseaux -les équipes de développement -les prestataires sécurité Il décline concrètement les exigences de sécurité définies dans le cadre du SMSI et s'assure de leur intégration effective dans les infrastructures et les projets IT. Positionnement du poste Rattaché à la DSI En interaction fonctionnelle forte avec le RSSI Rôle technique et opérationnel Contribution directe à la sécurisation du SI Missions principales Mise en œuvre de la sécurité opérationnelle - Déployer et maintenir les solutions de sécurité - Administrer les outils de sécurité et assurer leur bon fonctionnement - Participer à la gestion des vulnérabilités (scan, analyse, remédiation) - Contribuer au durcissement des systèmes et réseaux Sécurité des infrastructures (systèmes & réseaux) - Définir les configurations sécurisées - Participer à l'architecture sécurité des infrastructures - Sécuriser les flux réseau et les accès distants Sécurité des projets IT & développement - Intégrer les exigences sécurité dans les projets (approche "security by design") - Accompagner les équipes de développement sur les bonnes pratiques - Participer aux revues de code et aux tests de sécurité - Suivre les vulnérabilités applicatives Gestion des incidents de sécurité - Participer à la détection et à l'analyse des incidents de sécurité - Contribuer à la réponse à incident (investigation, containment, remédiation) - Mettre en œuvre les mesures correctives - Participer et capitaliser sur les retours d'expérience Mise en conformité opérationnelle - Décliner techniquement les exigences issues du SMSI - Mettre en œuvre les mesures de sécurité définies par le RSSI - Participer aux audits (préparation des preuves techniques) - Suivre les plans d'actions de remédiation Amélioration continue - Proposer des évolutions des dispositifs de sécurité - Mettre en place des indicateurs techniques (patching, vulnérabilités, etc.) - Assurer une veille technologique et sécurité - Participer à l'évolution de l'architecture sécurité Profil recherché - Bac+5 en cybersécurité, systèmes, réseaux ou informatique - 3 à 5 ans d'expérience en sécurité opérationnelle ou en administration systèmes/réseaux avec forte composante sécurité - Expérience concrète sur des environnements de production - Expérience en gestion d'incidents de sécurité appréciée Compétences techniques Systèmes & réseaux : - Windows / Linux - Réseaux (TCP/IP, segmentation, VPN) Sécurité : - Firewall, EDR/XDR, antivirus - Gestion des identités et des accès (IAM / AD) - Outils de scan de vulnérabilités - Notions de SOC / SIEM (apprécié) Développement / AppSec : - Connaissances des vulnérabilités applicatives - Notions de sécurité des API et des applications web