Expert cybersécurité (H/F)

Expert en cybersécurité avec une solide expérience dans les infrastructures cloud (AWS) et on-premise (VMWare, Palo Alto, Cisco, Fortinet, F5), ainsi que dans les stacks applicatives (Java, PHP, Angular). Une connaissance des meilleures pratiques ISO 2700x est attendue pour accompagner les équipes dans l'alignement du système de gestion de la sécurité avec les directives NIS2.

Activités de sécurité opérationnelle :

• Surveillance et monitoring : Supervision des systèmes d'information, analyse des logs de sécurité, suivi des SIEM et outils de détection, veille sur les nouvelles menaces.
• Détection et analyse d'incidents : Triage des alertes, classification par criticité, analyse des IOCs, corrélation d'événements suspects, investigation des incidents.
• Réponse aux incidents : Isolement des systèmes compromis, éradication des menaces, restauration des services, communication avec les parties prenantes.
• Threat hunting proactif : Recherche de menaces non détectées, analyse comportementale, exploitation du threat intelligence, développement d'hypothèses de compromission.
• Gestion et amélioration : Maintenance des outils de sécurité, ajustement des règles de détection, documentation des procédures, formation des équipes, reporting, post-mortem et amélioration continue.
• Activités transverses : Coordination avec les équipes IT, support aux autres métiers, tests de sécurité, validation des contrôles, conformité réglementaire et audits.

• F5, Palo Alto (Prisma, Cortex XDR), Fortinet, Cisco
• AWS (IAM, WAF, Guard Duty, CloudTrail)
• VMWare 8
• Microsoft (Windows, AD, ADFS, WSUS)
• Linux (Debian, CentOS, Kali), * Titulaire d'un diplôme d'ingénieur, vous avez une expérience significative en cybersécurité d'au moins 5 ans dans un cadre industriel et technique, idéalement dans le secteur de la Défense.
• Vous démontrez une capacité à initier et à mettre en œuvre des méthodes et outils adaptés pour améliorer l'état actuel des développements en infrastructure et cybersécurité.
• Compréhension des règles de cybersécurité et de leur application logicielle :

1. Expérience technique sur des projets à forte composante logicielle, de préférence dans l'industrie.
2. Compétences en spécification, cycle de développement, installation, débogage, et méthodes agiles.

• Familiarité avec des outils tels que IriusRisk (ou équivalent), JIRA pour le suivi des bugs, SonarQube, et Git.
• Maîtrise de la suite Microsoft.
• Une connaissance des systèmes complexes de drones serait un atout.

• Tenable CS&IO, Qualys, CyberWatch, HarfangLab

Expériences théoriques souhaitées :

• Sécurité d'une infrastructure cloud, SASE
• Normes ISO 27001, NIS2, RGPD