60 428 offres d'emploi actuellement sur le site
« Retour à la liste / Offre d'emploi : Ingénieur Cybersécurité (H/F)
Résumé de l'offre
- Offre d'emploi du : 30/08/2023
- Type de contrat : CDI
- Niveau de poste : Employé
- Expérience : 3 à 5 ans
- Référence : 160RHPB
Outils candidats
Description du poste
Net6tem recherche pour un de ses clients, un ingénieur Cybersécurité en CDI, basé en Ile-de-France.
Missions:
Veille Menace et Vulnérabilités (VMV)
Dirigez le programme de gestion des vulnérabilités et collaborer avec les équipes pour définir des plans de correction, suivre la progression et trouver de nouvelles approches pour améliorer le programme.
Veille quotidienne sur les vulnérabilités : identification, évaluation, signalement et suivi des remédiations des nouvelles failles de sécurité sur l'ensemble des environnements IT sur site et cloud.
Pilotage des scanner de vulnérabilité
Analyse des rapports de scan et accompagnement à la remédiation des différentes vulnérabilités détectés.
Risk Ranking et priorisation des remédiations selon le contexte
Suivi des vulnérabilités issues des tests d'intrusion
Pilotage des vulnérabilités à travers de la console centralisée VulcanIO
Maintien en Conditions de Conformité (MCC)
Une connaissance de la norme PCI-DSS et une éventuelle participation à une certification PCI-DSS serait très appréciable.
Participation aux taches récurrentes de maintien en conditions de certification PCI-DSS
De même, une connaissance des méthodes d'analyse des risques SI (type EBIOS Risk Manager, ISO 27005) serait un avantage.
Maintien en Conditions de Sécurité (MCS)
Gestion des incidents de sécurité, en collaboration avec les équipes de production et le RSSI
Traitement du Phishing
Traitement des alertes de sécurité
Participation aux tests d'intrusions
En relation avec le SOC, définition des règles de détection
Revue périodique des comptes,
Revue périodique des règles Firewall,
Pilotage Gestion et Reporting (PGR)
Participer aux activités de pilotage, Gestion et Reporting de l'équipe, en support au responsable du domaine SecOps et en lien avec les leads SecOps de chaque SCA.
Produire et maintenir un tableau de bord sur la détection et traitement des vulnérabilités sur l'ensemble du SI.
Contribution projets :
Accompagnement en tant que spécialiste SSI sur les projets groupe.
Evaluer la conformité des projets par rapport aux exigences de sécurité identifiées.
Définir et suivre l'avancement des plans projets pour les travaux de mise en conformité et l'application des éventuelles mesures correctives.
Profil souhaité:
Le candidat doit justifier d'une expérience de 5 ans minimum dans le domaine de la SSI et issue d'une formation Ingénieur (Idéalement avec spécialisation en sécurité informatique) ou BAC+5 spécialisé en cybersécurité (ou BAC+5 spécialisé en IT avec expérience de plus de 4 ans en cybersécurité).
Il doit faire preuve d'autonomie et d'initiative avec de bonnes compétences rédactionnelles et orales.
Une maitrise des principes et des concepts fondamentaux en matière de sécurité des systèmes d'information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité) est attendue.
Domaines de compétences :
Bonne culture générale Cyber et capacités d'analyse,
Solides compétences en gestion des vulnérabilités. Détection, priorisation selon les risques, analyses d'impacts sur la production, plan d'action en mode run ou projet
Maitrise des scanner de vulnérabilités Rapid7 & Qualys
Connaissances des environnements d'Identité Active Directory, AzureAD
Compréhension de l'administration des environnements de production
o Windows / Linux / Sécurité réseau (Switchs / FW / IDS /.. )
o Gestion des identités IAM (AD, Azure AD, ADFS, FIM, Novell e-Directory)
o Bastion d'Administration (Cyberark)
o Messagerie O365
o DevSecOps, Cloud Azur
Scripting Powershell et Python et compréhension des APIs
Utilisation autonome du SIEM (ELK, Graylog) : Recherche avancée et conception de tableau de bord
Des compétences en réponse sur incidents et investigation numérique sont nécessaires sans expertise
MCS du référentiel
Horaires : 35H Travail en journée
Missions:
Veille Menace et Vulnérabilités (VMV)
Dirigez le programme de gestion des vulnérabilités et collaborer avec les équipes pour définir des plans de correction, suivre la progression et trouver de nouvelles approches pour améliorer le programme.
Veille quotidienne sur les vulnérabilités : identification, évaluation, signalement et suivi des remédiations des nouvelles failles de sécurité sur l'ensemble des environnements IT sur site et cloud.
Pilotage des scanner de vulnérabilité
Analyse des rapports de scan et accompagnement à la remédiation des différentes vulnérabilités détectés.
Risk Ranking et priorisation des remédiations selon le contexte
Suivi des vulnérabilités issues des tests d'intrusion
Pilotage des vulnérabilités à travers de la console centralisée VulcanIO
Maintien en Conditions de Conformité (MCC)
Une connaissance de la norme PCI-DSS et une éventuelle participation à une certification PCI-DSS serait très appréciable.
Participation aux taches récurrentes de maintien en conditions de certification PCI-DSS
De même, une connaissance des méthodes d'analyse des risques SI (type EBIOS Risk Manager, ISO 27005) serait un avantage.
Maintien en Conditions de Sécurité (MCS)
Gestion des incidents de sécurité, en collaboration avec les équipes de production et le RSSI
Traitement du Phishing
Traitement des alertes de sécurité
Participation aux tests d'intrusions
En relation avec le SOC, définition des règles de détection
Revue périodique des comptes,
Revue périodique des règles Firewall,
Pilotage Gestion et Reporting (PGR)
Participer aux activités de pilotage, Gestion et Reporting de l'équipe, en support au responsable du domaine SecOps et en lien avec les leads SecOps de chaque SCA.
Produire et maintenir un tableau de bord sur la détection et traitement des vulnérabilités sur l'ensemble du SI.
Contribution projets :
Accompagnement en tant que spécialiste SSI sur les projets groupe.
Evaluer la conformité des projets par rapport aux exigences de sécurité identifiées.
Définir et suivre l'avancement des plans projets pour les travaux de mise en conformité et l'application des éventuelles mesures correctives.
Profil souhaité:
Le candidat doit justifier d'une expérience de 5 ans minimum dans le domaine de la SSI et issue d'une formation Ingénieur (Idéalement avec spécialisation en sécurité informatique) ou BAC+5 spécialisé en cybersécurité (ou BAC+5 spécialisé en IT avec expérience de plus de 4 ans en cybersécurité).
Il doit faire preuve d'autonomie et d'initiative avec de bonnes compétences rédactionnelles et orales.
Une maitrise des principes et des concepts fondamentaux en matière de sécurité des systèmes d'information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité) est attendue.
Domaines de compétences :
Bonne culture générale Cyber et capacités d'analyse,
Solides compétences en gestion des vulnérabilités. Détection, priorisation selon les risques, analyses d'impacts sur la production, plan d'action en mode run ou projet
Maitrise des scanner de vulnérabilités Rapid7 & Qualys
Connaissances des environnements d'Identité Active Directory, AzureAD
Compréhension de l'administration des environnements de production
o Windows / Linux / Sécurité réseau (Switchs / FW / IDS /.. )
o Gestion des identités IAM (AD, Azure AD, ADFS, FIM, Novell e-Directory)
o Bastion d'Administration (Cyberark)
o Messagerie O365
o DevSecOps, Cloud Azur
Scripting Powershell et Python et compréhension des APIs
Utilisation autonome du SIEM (ELK, Graylog) : Recherche avancée et conception de tableau de bord
Des compétences en réponse sur incidents et investigation numérique sont nécessaires sans expertise
MCS du référentiel
Horaires : 35H Travail en journée
Profil recherché
Compétences
- Concevoir une application web - Souhaité
- Surveiller le fonctionnement d'applicatifs et logiciels - Souhaité
- Réaliser un diagnostic technique - Souhaité
- Rédiger un cahier des charges, des spécifications techniques - Souhaité
- Déterminer des mesures correctives - Souhaité
Rémunération Annuel de 50000,00 Euros à 80000,00 Euros sur 12 mois
Autres chaînes ParuVendu :
Immobilier -
Voiture occasion -
Moto -
Mon Debarras -
Location vacances -
Animaux -
Affaires de pros -
Services
CarriereOnline appartient au réseau ParuVendu
