Expert Cybersécurité (H/F)

Profil demandé :

* Bac +3 minimum / Bac +5 en Sécurité Informatique, Réseaux et Systèmes, ou équivalent
* Minimum 5 ans d’expérience en cybersécurité, administration des systèmes et réseaux sécurisés

Compétences :

Techniques :

* Maîtrise des firewalls (Fortinet, Cisco, …).
* Maîtrise des switches (Cisco, Huawei, etc.).
* Bonne connaissance des systèmes d’exploitation (Windows, Linux).
* Bonne maîtrise des technologies de virtualisation (VMware, Nutanix, etc.).
* Compétences en sécurité des environnements cloud (AWS, Microsoft 365, Azure, Google Cloud, etc).
* Compétences en gestion des sauvegardes et des plans de reprise après sinistre.
* Expérience dans l’application des correctifs de sécurité (serveurs, bases de données, postes de travail, équipements réseau) .
* Compétences en cryptographie, authentification et sécurisation des accès.
* Connaissance des protocoles de sécurité (TLS, IPsec, DNSSEC, etc.).
* Bonne maîtrise des outils de monitoring et SIEM (Splunk, ELK, …).
* Expérience en gestion des incidents.
* Notions en Pentesting et Ethical Hacking (Metasploit, etc.).

Responsabilités et Activités Principales :

Gestion et application des mesures de sécurité

* Mettre en œuvre et appliquer les stratégies de sécurité définies par la DSI,
* Installer, configurer, et maintenir les outils de sécurité (firewalls, antivirus, EDR, SIEM, etc.) pour protéger les infrastructures IT,
* Assurer la mise à jour régulière des systèmes (serveurs, postes de travail, bases de données, équipements réseau, etc) et appliquer les correctifs de sécurité pour prévenir les vulnérabilités,
* Sécuriser les accès aux ressources IT via la gestion des identités, l’authentification forte, et le MFA,
* Administrer les firewalls et autres dispositifs de protection périmétrique pour garantir la sécurité du réseau,
* Sécuriser les environnements cloud (AWS, Microsoft 365, Azure, Google Cloud, etc.) et les infrastructures et données associées.

Supervision et gestion des incidents de sécurité

* Assurer la surveillance des infrastructures IT et détecter les tentatives d’intrusion,
* Identifier et analyser les incidents de sécurité, proposer et mettre en œuvre des mesures correctives,
* Participer aux enquêtes post-incident et rédiger les rapports d’analyse,
* Suivre les alertes de cybersécurité et appliquer les recommandations des éditeurs et CERT.

Audit et conformité

* Mettre en place des audits de sécurité réguliers pour évaluer la conformité des systèmes et infrastructures,
* Vérifier l’application des politiques de sécurité et proposer des améliorations,
* Assurer la mise en conformité avec les normes et réglementations en vigueur (ISO 27001, CNDP, RGPD, etc.),
* Contribuer à l’élaboration des plans de reprise et de continuité d’activité (PRA/PCA).

Sensibilisation et formation à la cybersécurité

* Former et sensibiliser les utilisateurs aux risques cyber et aux bonnes pratiques de sécurité,
* Organiser des tests et simulations d’attaques pour évaluer la réactivité des équipes,
* Définir des procédures et bonnes pratiques de cybersécurité