Expert Senior Cybersécurité Network

Intitulé du poste : Expert Senior Cybersécurité Network

Localisation : Curepipe

Type de contrat :  A renseigner

Expérience requise : 10 ans minimum

Rattachement hiérarchique : CTO

Missions principales

* Définir et mettre en œuvre la stratégie de cybersécurité pour les environnements hybrides (on-premise et cloud).
* Concevoir et sécuriser les architectures réseau hybrides (LAN/WAN/Cloud)
* Réaliser des audits de sécurité, des analyses de risques (EBIOS, ISO 27005) et proposer des plans de remédiation.
* Superviser la sécurité des infrastructures, des systèmes et des données.
* Piloter les projets de sécurisation (Zero Trust, segmentation réseau, durcissement des systèmes).
* Gérer les incidents de sécurité (SOC/NOC), coordonner les réponses et les post-mortems.
* Assurer la conformité avec les normes et réglementations (ISO 27001, RGPD, NIS2…).
* Encadrer ou accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité.

Compétences techniques attendues

Cybersécurité

* Protection des données : DLP, chiffrement, MFA, PKI, CASB, ZTNA
* Contrôle d’accès : Active Directory, GPO, MFA, PKI, RADIUS
* Gestion des identités : Active Directory, Azure AD, IAM, SSO, Conditional Access
* Systèmes : Windows Server, Linux (durcissement, audit, patch management)

Sécurité et Réseaux  On-Premise

* Pare-feu & UTM : Firewall (Fortinet, Cisco ASA, pfSense),
* Réseaux VLAN, VPN (IPSec, SSL), BGP, OSPF, SD-WAN, IDS/IPS
* Contrôle d’accès : Active Directory, 802.1x, NAC (Cisco, Forti), GPO, MFA, PKI, RADIUS
* Load balancing & haute disponibilité : F5, HAProxy, NGINX
* Supervision réseau : PRTG, Centreon, SolarWinds, Wireshark
* Sauvegarde sécurisée : Veeam, stratégie 3-2-1, chiffrement

Sécurité Cloud

* Microsoft Azure : Azure Security Center, Defender for Cloud, Sentinel, Azure AD Conditional Access
* Microsoft 365 : DLP, Intune, Defender for Endpoint, Compliance Manager
* Cloud Networking : ExpressRoute, Azure VPN Gateway, Azure LB, AWS Direct Connect
* Cloud Governance : Zero Trust, CASB, RBAC, tagging, policy enforcement

Outils & Solutions de Cybersécurité

* EDR/XDR : CrowdStrike, SentinelOne, Microsoft Defender XDR
* SIEM/SOAR : Microsoft Sentinel, Splunk, QRadar, LogRhythm
* Vulnérabilités : Tenable Nessus, Qualys, Rapid7
* Supervision : Centreon, Grafana, Syslog, ELK Stack
* Audit & conformité : Lynis, CIS Benchmarks, OpenSCAP

Automatisation & Scripting

* PowerShell, Bash, Python (niveau scripting)
* Terraform, Ansible (pour le déploiement sécurisé d’infrastructures)

Profil recherché

* Master en cybersécurité, informatique ou équivalent.
* 10 ans d’expérience en sécurité des systèmes d’information, dont au moins 3 en environnement cloud.
* Certifications appréciées : CISSP, CISM, Azure Security Engineer, AWS Security Specialty, ISO 27001 Lead Implementer/Auditor.
* Excellente capacité d’analyse, rigueur, sens de la confidentialité.
* Francais, Anglais professionnel (documentation, échanges avec éditeurs, veille).

Avantages & Environnement

* Participation à des projets stratégiques de transformation digitale et de sécurisation.
* Formations et certifications