Ingénieur Cybersécurité

Nous recherchons un Ingénieur Cybersécurité (H/F) pour rejoindre une équipe experte au sein d'un environnement à haute criticité, soumis à de fortes exigences de sécurité et de disponibilité.

Vous serez en charge de la conception, de la mise en œuvre, du durcissement et du suivi des dispositifs de cybersécurité couvrant l'ensemble des couches du système d'information, aussi bien en environnement IT qu'OT.

Vous interviendrez en expertise sur la protection des infrastructures, la gestion des vulnérabilités, les solutions de détection d'intrusion, ainsi que sur les politiques de gouvernance et conformité.

Missions principales :

• Concevoir et déployer des architectures de sécurité adaptées aux besoins métier et aux niveaux de risque identifiés
• Assurer la sécurité des systèmes, réseaux et applications (firewalls, WAF, EDR, SIEM, NAC, etc.)
• Réaliser des audits de sécurité techniques (vulnérabilités, configuration, code) et accompagner les équipes dans la remédiation
• Définir et appliquer les politiques de sécurité (authentification, chiffrement, durcissement, segmentation)
• Gérer les incidents de sécurité : détection, analyse, réponse, post-mortem
• Maintenir à jour les outils de sécurité : règles de détection, signatures, listes noires/blanches
• Participer à la gestion des identités et des accès (IAM, MFA, rôles, habilitations)
• Contribuer aux projets de conformité réglementaire (ISO 27001, NIS2, RGPD, LPM)
• Assurer une veille constante sur les menaces, vulnérabilités et technologies de sécurité émergentes
• Rédiger la documentation technique et les procédures opérationnelles de sécurité

Compétences techniques clés :

• Sécurité périmétrique : firewalls (Fortinet, Palo Alto, Cisco ASA), IDS/IPS, filtrage URL, reverse proxy, VPN SSL/IPSec
• Détection et réponse : EDR (CrowdStrike, SentinelOne), SIEM (Splunk, QRadar, Elastic), SOAR
• Protection des endpoints : solutions antivirus/antimalware, durcissement Windows/Linux, contrôle applicatif
• Gouvernance : maîtrise des concepts de gestion des risques, plans de sécurité, chartes, classification des données
• Cloud Security : expérience sur les sécurités Azure, AWS ou GCP (IAM, KMS, CSPM, workload protection)
• Cryptographie : PKI, certificats, TLS, chiffrement disque et données, gestion de clés
• Conformité et audit : bonne compréhension des normes ISO 27001, NIST, LPM, et cadre ANSSI
• Langages & outils : notions en scripting (Python, PowerShell), outils de scan (Nessus, Qualys), forensic (Volatility, Wireshark)

Profil recherché :

• Formation Bac +5 en cybersécurité, informatique ou télécoms
• Expérience de 5 ans minimum dans un rôle similaire en environnement sensible (secteur bancaire, énergie, défense, etc.)
• Forte culture sécurité, rigueur et capacité à anticiper les risques
• Bonnes qualités rédactionnelles et capacité à vulgariser des sujets techniques
• Esprit d'équipe, autonomie et proactivité