Ingénieur Cybersécurité – H/F

Au sein de notre SI, qui développe les outils internes et externes de l’entreprise, vous êtes référent de la sécurité des systèmes d’information sur un périmètre étendu.

Vous intervenez à la fois sur la conformité réglementaire, la sécurité technique des environnements d’infrastructure et des plateformes, ainsi que sur le pilotage opérationnel des contrôles de sécurité.

Responsabilités clés

1. Gouvernance et conformité réglementaire

• Assurer la conformité aux cadres applicables, NIS2, RGPD, Code des postes et des communications électroniques, obligations OIV ou OSE.
• Déployer et piloter la Politique de Sécurité des Systèmes d’Information sur le périmètre.
• Réaliser les analyses de risques et maintenir la cartographie des actifs critiques.
• Rédiger et maintenir les procédures, standards et référentiels sécurité.
• Préparer et accompagner les audits internes et externes.
• Suivre les plans d’actions correctives et garantir la clôture des écarts.

2. Tests d’intrusion et gestion des vulnérabilités

• Piloter et coordonner les tests d’intrusion sur les applications et infrastructures du périmètre.
• Analyser les résultats des pentests et qualifier les niveaux de criticité.
• Définir un calendrier de remédiation avec les équipes concernées.
• Veiller à la mise en œuvre effective des corrections dans les délais définis.
• Superviser la gestion des vulnérabilités, scans, CVE et plans de traitement.

3. Sécurité des environnements techniques

• Contribuer à l’intégration des exigences de security by design dans les projets.
• Superviser les contrôles techniques, IAM, PAM, journalisation, SIEM, segmentation, chiffrement.
• Participer à la gestion des incidents de sécurité impactant les environnements concernés.

4. Pilotage opérationnel et coordination

• Être l’interlocuteur sécurité privilégié des équipes de développement et d’infrastructure.
• Structurer et animer les comités de sécurité du périmètre.
• Produire des reportings réguliers, indicateurs de vulnérabilités, incidents, conformité et avancement des remédiations.

Compétences Techniques Requises :

• Bonne compréhension des environnements d’infrastructure et des architectures applicatives.
• Expérience en pilotage de tests d’intrusion et suivi de remédiations.
• Maîtrise des cadres ISO 27001, NIS2, RGPD et des obligations sectorielles télécom.
• Expérience en gestion des risques SSI et formalisation de procédures de sécurité.
• Capacité à traduire des exigences réglementaires en actions techniques concrètes.
• Leadership transverse et capacité à interagir avec des équipes de développement et d’infrastructure.
• Rigueur, capacité d’analyse et priorisation dans un environnement complexe.
• Anglais professionnel requis.