Dans un environnement technologique en constante évolution, nous recherchons un(e) Ingénieur Sécurité Informatique passionné(e) et expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes, des données et des infrastructures informatiques de l’entreprise contre les menaces internes et externes. Votre rôle consistera à identifier, prévenir et gérer les risques de sécurité tout en assurant la conformité aux normes de sécurité.

Missions principales :

En tant qu’Ingénieur Sécurité Informatique, vous serez chargé(e) de mettre en œuvre, gérer et maintenir des solutions de sécurité robustes pour protéger les actifs numériques de l’entreprise.

• Gestion des incidents de sécurité : Identifier, analyser et répondre aux incidents de sécurité informatique (intrusions, attaques DDoS, malware, etc.) en temps réel. Vous devrez également réaliser des enquêtes approfondies sur les incidents pour en comprendre les causes et proposer des actions correctives.

• Mise en place de politiques de sécurité : Définir et appliquer des politiques et des procédures de sécurité pour protéger les données sensibles, assurer la confidentialité et garantir l’intégrité des informations, notamment via des outils de gestion des identités et des accès (IAM) et des solutions de chiffrement.

• Surveillance et détection des menaces : Mettre en place des solutions de surveillance de la sécurité du réseau et des systèmes (SIEM, IDS/IPS) pour détecter en temps réel les activités suspectes ou malveillantes. Vous effectuerez également des audits réguliers des systèmes pour garantir leur conformité avec les standards de sécurité.

• Gestion des risques : Évaluer les risques de sécurité au sein de l’infrastructure et des applications de l’entreprise, en réalisant des analyses de vulnérabilité, des tests d’intrusion et en participant à l’élaboration de plans de gestion des risques et de réponses aux incidents.

• Mise en place de solutions de sécurité : Déployer et maintenir des outils de sécurité tels que des pare-feu, des solutions anti-malware, des solutions de gestion des vulnérabilités, ainsi que des mécanismes de sauvegarde et de récupération des données.

• Formation et sensibilisation : Participer à la sensibilisation des équipes internes aux bonnes pratiques de sécurité, en organisant des sessions de formation régulières et en élaborant des supports pour promouvoir une culture de sécurité au sein de l’entreprise.

• Veille technologique : Rester à la pointe des dernières tendances et menaces en matière de sécurité informatique, analyser les nouvelles vulnérabilités et recommander des mesures d’atténuation appropriées.

Profil recherché :

• Formation : Bac+5 en Sécurité Informatique, Systèmes et Réseaux ou équivalent.
• Expérience : 3 à 5 ans d’expérience dans la gestion de la sécurité informatique, avec une solide expérience dans la mise en œuvre de solutions de sécurité, la gestion des incidents et la gestion des risques.

Compétences techniques :

• Sécurité réseau : Pare-feu, VPN, IDS/IPS, proxy, gestion des ACL.
• Gestion des identités et des accès (IAM) : Active Directory, Azure AD, SSO, MFA.
• Sécurité des applications : Sécurisation des applications web, gestion des vulnérabilités (OWASP Top 10), tests d’intrusion, analyse de code.
• Cryptographie : Protocoles SSL/TLS, chiffrement des données au repos et en transit.
• Outils de gestion des vulnérabilités : Nessus, Qualys, OpenVAS.
• SIEM : Solutions de gestion des informations et des événements de sécurité (Splunk, ArcSight, etc.).
• Normes et certifications : ISO 27001, NIST, GDPR, PCI DSS, ITIL, CISSP, CISM, CEH.

Qualités recherchées :

• Rigueur et méthodologie dans la gestion des risques et des incidents de sécurité.
• Capacité à travailler sous pression et à résoudre rapidement des incidents complexes.
• Autonomie et esprit d’initiative pour gérer les projets de sécurité.
• Esprit d’analyse et capacité à anticiper les menaces avant qu’elles ne deviennent des problèmes.
• Excellentes compétences en communication pour expliquer les enjeux de sécurité aux équipes non techniques et collaborer avec d’autres départements.

Pourquoi rejoindre notre équipe ?

• Environnement dynamique et challengeant : Nous offrons un environnement où la sécurité informatique est une priorité, avec des projets passionnants et une équipe motivée.
• Évolution continue : Des opportunités de développement personnel et professionnel avec des formations régulières pour rester à jour avec les dernières technologies et menaces.
• Culture de la sécurité : Vous aurez un impact direct sur la sécurité et la protection des données sensibles de l’entreprise, contribuant ainsi à la confiance des clients et partenaires.