Ingénieur Cybersécurité H/F

AddixGroup
Canton d'Aix-en-Provence-2, France
22 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Intermediate

Job location

Canton d'Aix-en-Provence-2, France

Tech stack

Microsoft Active Directory
Bash
Computer Security
Python
Scripting (Bash/Python/Go/Ruby)
Nessus
Tools for Reporting

Job description

Assurer la surveillance continue des systèmes et l'exploitation quotidienne des scans de vulnérabilités.

Évaluer la criticité des vulnérabilités à l'aide des référentiels CVSS, EPSS, VPR.

Coordonner les remédiations avec les équipes métiers et techniques, et suivre leur bonne exécution.

Réaliser une veille sécurité sur les menaces émergentes et les techniques d'exploitation.

Participer à l'amélioration continue des processus internes du VOC, en s'appuyant sur les outils du groupe.

Produire les livrables suivants :

Rapports d'évaluation des risques (vulnérabilités, impacts, recommandations).

Participation à la rédaction et à la mise en oeuvre des politiques de sécurité liées au traitement des vulnérabilités.

Analyses de conformité technique : s'assurer que les équipements restent durcis et conformes.

Reporting sur les traitements, niveaux de couverture et indicateurs de suivi., Normes & référentiels : ISO 27001, NIST, eIDAS.

Gestion des vulnérabilités : très bonne connaissance des outils du marché, notamment Nessus (obligatoire).

Analyse de menaces : capacité à identifier, qualifier et contextualiser les menaces émergentes.

Scripting & automatisation : notions en Python et Bash pour automatiser et optimiser certaines tâches.

Annuaire & environnements : connaissances d'Active Directory (important).

Requirements

Esprit d'analyse, curiosité, autonomie.

Excellentes capacités de communication et de vulgarisation pour adapter le discours selon l'audience.

Capacité à travailler dans un environnement transverse et vaste, en constante évolution.

Stack / Environnement

Outil de gestion des vulnérabilités : Nessus (Tenable).

Référentiels d'évaluation : CVSS, EPSS, VPR.

Environnements techniques variés (SI étendu, hétérogène).

Langages de scripting : Python, Bash.

Ecosystèmes d'entreprise : Active Directory, outils de reporting & de conformité., Analyste en cybersécurité / VOC avec minimum 2 ans d'expérience.

Capacité à travailler en régie dans une équipe réduite (3 personnes) et transverse.

Grande autonomie, sens de l'organisation, curiosité naturelle.

Fiabilité et posture adaptée à un poste de confiance.

Appétence pour la remédiation, le suivi de vulnérabilités et l'amélioration continue des processus de sécurité.

Apply for this position