Expert Cybersécurité
Missions :
Au sein de l’équipe Cybersécurité de notre client, l'Expert en Cybersécurité joue un rôle crucial dans la protection de nos infrastructures IT et des données sensibles de l'entreprise contre les menaces et les vulnérabilités. Vous serez chargé de concevoir, implémenter et gérer des stratégies de sécurité robustes ainsi que de mettre en place la gouvernance, la gestion des risques et la conformité (GRC), en veillant à accompagner le business et proposer des solutions pour accompagner la croissance de l’entreprise. Dans ce rôle vous aurez à :
- Évaluer les risques de sécurité actuels et potentiels, et définir et suivre des plans de mitigation adaptés
- Concevoir et mettre en œuvre des politiques et des procédures de sécurité informatique conformément aux meilleures pratiques et standards du secteur
- Accompagner notre client pour la sélection et la mise en place de technologies de sécurité (EDR/XDR, SIEM, …) et les projets de déploiements de ces solutions
- Mettre en place, suivre et participer aux audits de sécurité réguliers et des tests de pénétration pour identifier et corriger les vulnérabilités (suivi du plan de remédiation, accompagnement des équipes impliquées, …)
- Participation au renforcement de la surveillance sécurité avec le SOC, permettant la surveillance en continu des réseaux et systèmes pour détecter les activités suspectes et réagir rapidement aux incidents de sécurité
- Validation des architectures, des clauses de sécurité dans les contrats, de la cartographie des éléments de sécurité opérationnels, etc.
- Former les employés aux bonnes pratiques de cybersécurité et à la sensibilisation aux menaces (rédaction de procédures opérationnelles et des documents de référence pour les équipes, collaboration efficace avec les autres équipes de la DSI,…)
- Rester à jour avec les dernières tendances en matière de cybersécurité, les techniques d'attaque et les technologies de défense
Profil Recherché :
- Formation supérieure en informatique, avec spécialisation en cybersécurité.
- Plusieurs années d'expérience dans un rôle similaire, avec une connaissance approfondie des principes et des pratiques de cybersécurité.
- Expertise technique dans l'utilisation de divers outils et technologies de sécurité
- Capacité à analyser des situations complexes et à prendre des décisions rapides en situation de crise.
- Excellentes compétences en communication et en gestion de projet.
- Certification(s) professionnelle(s) dans le domaine de la cybersécurité (CISSP, CISM, ISO27001, CEH, etc.)
- Excellente connaissance des techniques d’attaques courantes ainsi que des bonnes pratiques ANSSI
- Notions sur les méthodologies de développement sécurisé, connaissance de SecDevOps / DevSecOps
- Bonne connaissance des normes (ISO 2700x…) et standards (NIST Framework) de sécurité
- Profil autonome, force de proposition ; Capable de prendre de la hauteur, Capable de fédérer les équipes ; Polyvalent ; Pragmatique
- Anglais écrit, parlé
Envoyer ma candidature