Ingénieur en cybersécurité

Nous recherchons un ingénieur en cybersécurité pour rejoindre notre département cybersécurité. Vous participerez à des missions stimulantes, et vos missions consisteront à :

• Faire partie intégrante de notre solution de cybersécurité pour nos clients
• Participer aux projets d’intégration de la cybersécurité
• Mettre en œuvre les technologies de protection, de détection et de réponse de nos partenaires
• Définir et soumettre des normes de configuration et d’exploitation de la sécurité pour les systèmes et applications de sécurité, y compris des outils d’évaluation des politiques et de conformité.
• Élaborer et proposer des configurations de sécurité de base pour les systèmes d’exploitation, les applications, les réseaux et les équipements de communication.
• Concevoir et mettre en œuvre des mécanismes et des technologies de sécurité technique.
• Effectuer des audits techniques de sécurité
• Utiliser ou apprendre les outils ou les méthodologies de la pratique et contribuer activement au développement de ces outils et méthodologies.

Votre profil

Vous avez :

• Au moins une licence en informatique
• Au moins deux ans d’expérience pertinente dans le domaine de la sécurité informatique

Des connaissances avancées dans les domaines suivants sont requises :

• Bonnes pratiques en matière de configuration sécurisée des serveurs, des systèmes virtuels, des réseaux et des services en nuage.
• Sécurité des réseaux : protocoles, architecture sécurisée, Wi-Fi, accès à distance sécurisé.
• Segmentation du réseau, services de messagerie et services Web, pare-feu, IDS et IPS
• Durcissement des systèmes d’exploitation Linux et Windows.
• Architecture de sécurité pour l’informatique en nuage
• Gestion de la vulnérabilité
• Active Directory et Azure AD
• Microsoft Azure
• Critère de référence pour le CIS

Une bonne connaissance des technologies de sécurité suivantes est requise :

• Outil de renforcement et de conformité : QS solutions CSAT, Microsoft Security Toolkit, OpenSCAP…
• Microsoft SCCM, Intunes, Autopilot
• Microsoft Azure, Defender ATP/Defender for Endpoints, et Sentinel, Azure Secure Score
• Autres technologies SIEM telles que Splunk ou ElasticSearch
• Sécurité des conteneurs : Docker, Kubernetes
• Scanner de vulnérabilité : Tenable, Nessus, Qualys …
• Stratégies de groupe et Active Directory axées sur la sécurité
• Solutions de virtualisation (VMWare, VirtualBox, XenApps, HyperV…)
• Solutions antivirus et EDR
• Scripting : python, powershell, KQL, …

Considéré comme un plus :

Des certifications telles que :

• • MS-500, AZ-500
  • CISSP, CCSP
  • CCSK
  • Vectra Cognito
  • SANS – Sécurité des nuages, opérations de cyberdéfense
• Architecture de sécurité : SABSA, …