Ingénieur en sécurité informatique H/F
Ciffreo Bona
- France
- CDI
- Temps-plein
- Analyse des risques et vulnérabilités : évaluer les systèmes existants pour identifier les failles de sécurité potentielles et les vulnérabilités ;
- Développement de stratégies de sécurité : concevoir et mettre en œuvre des politiques, des procédures et des mesures de sécurité pour prévenir les attaques informatiques et garantir la conformité aux normes de sécurité ;
- Gestion des incidents de sécurité : répondre aux incidents de sécurité, enquêter sur les violations potentielles et mettre en place des mesures correctives pour minimiser les dommages et empêcher de futures attaques ;
- Surveillance et maintenance : assurer une surveillance continue des réseaux et des systèmes pour détecter les menaces émergentes et mettre à jour les systèmes de sécurité pour contrer ces menaces ;
- Veille technologique : rester à jour sur les tendances, les nouvelles technologies et les menaces émergentes en matière de sécurité informatique.
- Solides connaissances en sécurité des réseaux, en protocoles de sécurité ;
- Maîtrise des outils de détection des menaces et des logiciels de sécurité (toute la gamme Fortinet) + Darktrace ;
- Compétences en programmation et en scripting pour l'automatisation des tâches de sécurité ;
- Compréhension approfondie des systèmes d'exploitation et des architectures réseau ;
- Architecture des réseaux informatiques, des matériels et logiciels réseau (LAN, WAN, VPN), architectures TCP/IP, cloisonnement par VLAN, routage OSPF, ACL, normes Ethernet, NAT ;
- Architectures techniques de virtualisation (VmWare) ;
- Méthodes de mise en production ;
- Normes d'exploitation ;
- Performance et métrologie ;
- Sécurité des systèmes d'information et de communication ;
- Diagnostic et résolution de problèmes ;
- Certification Fortinet serait un plus.
- Analyse des risques et vulnérabilités : capacité à évaluer les systèmes et les réseaux pour identifier les vulnérabilités potentielles, en utilisant des outils spécialisés et des méthodologies d'analyse de risques.
- Mise en œuvre de mesures de sécurité : savoir mettre en place des solutions de sécurité telles que les pares-feux, les systèmes de détection d'intrusion (IDS/IPS), les antivirus, les systèmes de prévention des pertes de données (DLP) et autres outils de sécurité.
- Gestion des incidents de sécurité : compétences pour gérer efficacement les incidents de sécurité, notamment la capacité à répondre rapidement aux attaques, à enquêter sur les violations de sécurité et à mettre en place des mesures correctives.
- Surveillance et détection des menaces : expérience dans l'utilisation d'outils de surveillance et de détection des menaces pour identifier les activités suspectes ou les attaques potentielles.
- Gestion des correctifs de sécurité : savoir appliquer et gérer les correctifs de sécurité pour combler les vulnérabilités découvertes dans les systèmes et les logiciels.
- Test de pénétration et évaluation de sécurité : compétences en test d'intrusion pour simuler des attaques afin d'identifier les failles de sécurité avant qu'elles ne soient exploitées par des attaquants.
- Conformité et réglementations : connaissance des réglementations en matière de sécurité informatique et capacité à assurer la conformité aux normes de l'industrie et aux exigences réglementaires.
- Documentation et rapports : aptitude à rédiger des rapports détaillés sur les évaluations de sécurité, les incidents et les recommandations pour améliorer la sécurité des systèmes.
- Communication et sensibilisation : capacité à communiquer efficacement avec les membres de l'équipe et à sensibiliser les employés à l'importance des bonnes pratiques de sécurité.
- Formation continue : engagement envers une formation continue pour rester à jour avec les nouvelles menaces, les technologies émergentes et les meilleures pratiques de sécurité.
- Déplacements ponctuels sur les sites de l'entreprises ;
- Possibilité d'astreintes ou d'horaires décalés adaptés aux nécessités de service.
- Esprit analytique : capacité à analyser les systèmes et à identifier les vulnérabilités, ainsi qu'à comprendre les schémas d'attaque pour mieux anticiper et contrer les menaces ;
- Curiosité et apprentissage continu : volonté de rester constamment à jour sur les nouvelles technologies, les menaces émergentes et les solutions de sécurité innovantes ;
- Rigueur et précision : aptitude à travailler avec précision, en étant méticuleux dans la mise en œuvre des mesures de sécurité et dans l'analyse des incidents ;
- Pensée stratégique : capacité à concevoir des stratégies de sécurité globales et à anticiper les défis futurs en matière de cybersécurité ;
- Adaptabilité : être capable de s'adapter rapidement aux changements de paysage informatique et de s'ajuster aux nouvelles menaces et technologies ;
- Capacité à travailler sous pression : aptitude à gérer les situations de crise et à résoudre rapidement les problèmes de sécurité, parfois dans des délais serrés ;
- Esprit d'équipe : collaboration efficace avec les autres membres de l'équipe IT et des départements connexes pour garantir une approche holistique de la sécurité ;
- Communication claire : compétence pour sensibiliser, former, expliquer des concepts complexes de sécurité de manière simple et claire, tant à des techniciens qu'à des non-spécialistes ;
- Intégrité et éthique : sensibilité à la confidentialité des données et respect des normes éthiques dans la manipulation des informations sensibles ;
- Pensée créative : capacité à trouver des solutions originales pour contrer les menaces et à penser de manière innovante pour renforcer la sécurité.
- Localisation Carros - 06, France - zone de déplacement : régionale
- Contrat CDI
- Salaire Non défini
- Niveau de qualification Agent de maîtrise/Bac +3/4, Ingénieur/Cadre/Bac +5, Technicien/Employé Bac +2
- Expérience + 7 ans
- Modalités de travail Temps complet
- Fonction Informatique - Systèmes/Réseaux
- Secteur Distribution/Commerce de gros
- Télétravail Pas de télétravail