Téléphone: (+33) 9 75 12 81 19 Email: contact@apessi.com

Ingénieur Cybersécurité / Lyon / Client final

Notre client se positionne comme acteur majeur dans le secteur de la métallurgie, possédant actuellement plus de 3 000 collaborateurs en Europe et à l’international.

Cette création de poste rejoint la décision de mise en place de bonne pratiques cyber au sein de la société afin de faire face aux problématiques de sécurité évoluant quotidiennement

Poste : Ingénieur Cybersécurité

Vous serez rattaché au Directeur Risque et Sécurité de l’Information groupe et travaillerez étroitement avec les équipes infrastructure déjà en place.

Afin d’assurer la protection de leur système d’informations vous interviendrez aussi bien sur des missions techniques et organisationnelles.

Technique

  • Conception et déploiement d’architectures de sécurité
  • Mise au point et déploiement de procédures de durcissement selon de hauts standards
  • Tests d’intrusion applicatifs
  • Suivi et mise en œuvre de plan d’actions issues d’audits externes (notamment des audits techniques)
  • Réponse aux incidents de sécurité et optimisation des workflows
  • Veille technologique sur les techniques, menaces et vulnérabilités actuelles

Fonctionnel

  • Audit organisationnel de sécurité et suivi de la sécurité opérationnelle des projets
  • Analyse et cartographie des risques
  • Reporting SSI à destination du Directeur Risque et Sécurité de l’information
  • Animation de sessions de formations et de sensibilisation à la cybersécurité auprès des collaborateurs
  • Mise en œuvre des Plan d’Assurance Sécurité sur les projets
  • Assurer la conformité des systèmes d’informations et des traitements à la politique de sécurité interne

Profil :

  • Diplômé d’une école d’ingénieur ou d’une formation Bac +5
  • 5 ans d’expérience en cybersécurité
  • Capacité de Vulgarisation technique
  • Proactif

Compétences Requises

  • Connaissance approfondie des systèmes Windows et Linux
  • Maîtrise des techniques d’intrusion et de corruption des SI
  • Maîtrise des protocoles réseaux
  • Maintien en condition opérationnelle des équipements
  • Connaissances de langages de développement (Python, Perl, C, …)
  • Environnement Office 365
  • Equipements de sécurité:
  • Firewall
  • Web Application Firewall (WAF)
  • Intrusion Detection and Prevention System (IDS/IPS)
  • SIEM (Elastic Search, Logstash , Kibana)
  • OWASP top ten & Outils de tests de sécurité (Ethical Hacking)
  • ITIL V4 / ISO 27001
  • SDLC (Systems Development Life Cycle)
  • Public Key Infrastructure et mécanismes cryptographiques
  • IPSec
  • HTTP / SSL
  • MDM (Mobile Device Management)
  • Niveau d’anglais : Courant

Lieu