Job description

1. Sécurité opérationnelle & maintien en conditions opérationnelles (MCO) Déployer, administrer et exploiter les solutions de sécurité (Firewall, EDR/MDM, PAM, WAF, DLP, ZTNA, VPN, etc.
) ; Assurer le maintien en conditions opérationnelles (MCO) et l’amélioration continue des dispositifs de sécurité ; Participer au durcissement (hardening) des systèmes, serveurs, réseaux et postes de travail ; Assurer la gestion des correctifs de sécurité et le suivi des vulnérabilités.
2. Supervision & gestion des incidents Participer à la supervision des événements de sécurité (logs, alertes, incidents) ; Analyser les incidents de sécurité et contribuer aux actions de remédiation ; Contribuer à l’amélioration des procédures de détection, de réponse et de gestion des incidents.
3. Sécurité des projets et des infrastructures Accompagner les projets IT dans l’intégration des exigences de sécurité (Security by Design) ; Participer aux revues de sécurité des architectures et des solutions ; Contribuer à la mise en conformité des infrastructures avec la PSSI, la DNSSI et les bonnes pratiques.
4. Conformité, SMSI et documentation Appliquer et contribuer à la mise en œuvre des politiques, standards et procédures de sécurité ; Participer aux audits SSI (internes et externes) et au suivi des plans d’actions ; Contribuer à la mise en œuvre opérationnelle du SMSI (ISO/IEC 27001) ; Documenter les configurations, procédures et exploitations liées à la sécurité.
Compétences requises : Bonne maîtrise des solutions de sécurité (Firewall, EDR, MDM, PAM, WAF, DLP, SIEM, etc.
) Solides connaissances en réseaux, systèmes (Windows / Linux) et infrastructures ; Bonne compréhension des principes de cybersécurité, de gestion des vulnérabilités et des incidents ; Connaissance des référentiels et normes de sécurité (ISO/IEC 27001, ISO/IEC 27002, DNSSI, bonnes pratiques ANSSI/DGSSI) ; Capacité d’analyse, de diagnostic et de résolution d’incidents.
Profil recherché : Bac+5 en informatique, cybersécurité ou équivalent ; Expérience professionnelle de 3 à 5 ans minimum en sécurité opérationnelle ou exploitation sécurisée ; Les connaissances en IA et veille technologique seront appréciées.
Certifications (souhaitées ou appréciées) CompTIA Security+ ou équivalent ; CEH, CySA+, ou certifications orientées sécurité opérationnelle ; Certifications éditeurs (Fortinet, Microsoft Security, Palo Alto, Trend Micro, etc….
) ; Toute certification ou formation spécialisée en cybersécurité opérationnelle constituera un atout.