L’entreprise renforce sa posture cybersécurité dans le cadre de son programme de transformation lié à la conformité NIS2. Le Cybersecurity Engineer rejoint la direction informatique et travaille en étroite collaboration avec les équipes Infrastructure, CDS et l’Architecte Sécurité afin de mettre en œuvre concrètement les exigences cybersécurité dans les environnements IT opérationnels.
Contribuer à l’inventaire des actifs IT: systèmes, applications, composants d’infrastructure et services
Mettre en œuvre et maintenir des mesures de durcissement sur les systèmes, réseaux, identités, endpoints et plateformes cloud
Accompagner les équipes projets dans l’intégration des exigences de sécurité techniques via les principes de Security by Design
Assister l’Architecte Sécurité dans la déclinaison opérationnelle des architectures et solutions de sécurité
Configurer et exploiter les mécanismes de sécurité techniques: patch management, contrôle de configuration, journalisation, supervision sécurité, gestion des vulnérabilités et contrôles IAM
Analyser les écarts techniques identifiés lors des audits, assessments de risques et revues de sécurité, puis contribuer aux actions de remédiation
Produire les preuves techniques nécessaires à la conformité NIS2: configurations, procédures, logs et rapports techniques
Collaborer étroitement avec les équipes Infrastructure et CDS en tant que référent sécurité technique
Bachelier ou Master en informatique ou cybersécurité
Expérience significative dans des rôles techniques liés aux systèmes, réseaux ou à la sécurité
Bonne maîtrise des environnements IT opérationnels: systèmes, réseaux, gestion des identités, endpoints, cloud et outils de supervision
Expérience concrète en sécurisation et durcissement d’environnements IT
Bonne compréhension des principes cybersécurité et des exigences réglementaires, notamment NIS2
Expérience de travail sur des projets transverses avec architectes, chefs de projet et équipes opérationnelles
Approche pragmatique, orientée solution et implémentation concrète
Excellente communication en français
Expérience dans des programmes de transformation cybersécurité
Connaissances en gestion des risques et remédiation
Capacité à communiquer avec des interlocuteurs techniques et non techniques
Expérience avec des outils de supervision sécurité et de gestion des vulnérabilités
Bon niveau d’anglais professionnel
Expérience dans des environnements réglementés
Connaissance de la gestion des preuves de conformité et préparation d’audits
Familiarité avec les pratiques de gouvernance cybersécurité
#J-18808-Ljbffr