Ingénieur Cybersécurité F/H

Notre client est une ESN recherchant un Ingénieur Cybersécurité pour une mission longue durée.

Vos missions seront les suivantes :

Mission 1 : Interface sécurité avec les projets

• Être l’interlocuteur privilégié du CSIRT auprès des équipes projets
• Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements)
• Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie
• S’assurer de l’intégration effective des exigences sécurité dans les livrables projets
• Être garant de la bonne compréhension des attentes sécurité côté projets

Mission 2 : Suivi et conformité des exigences de sécurité

• Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT
• Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution
• Fournir une vision claire de l’état de conformité sécurité des projets
• Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets

Mission 3 : Réalisation de tâches techniques (build / scripting)

• Réaliser des actions techniques de type build, automatisation ou scripting selon les besoins
• Traduire des besoins sécurité en actions techniques concrètes
• Intervenir sur des environnements techniques en tenant compte des contraintes et enjeux cybersécurité
• S’intégrer dans un environnement SOC / CSIRT en comprenant ses rôles, ses outils et ses processus

Mission 5 : Amélioration continue des outils et processus

• Proposer des améliorations sur les outils et processus de sécurité existants
• Participer à l’optimisation des workflows entre les projets, le SOC et le CSIRT
• Contribuer à l’industrialisation et à la fiabilisation des pratiques sécurité
• Collaborer avec les équipes SOC et CSIRT sur les sujets d’évolution opérationnelle

Livrables : 

• Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place)
• Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues)
• Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances
   

Compétences : 

• Maitrise de l'outil SplunkES
• Bonne connaissance en gestion opérationnelle
• Intégration d’outils de cybersécurité

Conditions du poste:

• Contrat CDI - 35h
• Salaire fixe : 55K€ - 70K€ selon profil
• Télétravail 2 jours par semaine
• Mutuelle 75% prise en charge
• Tickets restaurant