Ingénieur Intégrateur Cybersécurité

Nous recherchons un Ingénieur Cybersécurité spécialisé en implémentation d'outils technique et en Gouvernance, Risques et Conformité (GRC) avec 5 ans d’expérience pour intégrer l'équipe cybersécurité de notre client.

Le candidat idéal aura une forte expertise dans l’élaboration et l’implémentation de politiques de sécurité, la gestion des risques et la conformité aux régulations. Il devra également maîtriser l'intégration et l'utilisation d'outils techniques (SIEM, GRC tools, scanners de vulnérabilités, solutions de gestion des identités et accès) pour automatiser et optimiser les processus de sécurité.

L’objectif est d’assurer que les activités de l’entreprise respectent les réglementations en vigueur tout en gérant et réduisant les risques cybernétiques grâce à une approche combinant gouvernance et technologies de cybersécurité.

Requirements

• Développement des politiques de sécurité : Élaborer et mettre en œuvre des politiques de sécurité de l’information conformes aux normes (ISO 27001, NIST, RGPD).

• Conformité et audit : Assurer que les systèmes et les processus respectent les réglementations locales et internationales (RGPD, HIPAA, etc.) en matière de sécurité informatique. Participer aux audits internes et externes.

• Surveillance des outils de sécurité : Utiliser des outils comme ELK (Elasticsearch, Logstash, Kibana), SOAR, EDR avec CrowdStrike, firewalls cloud de nouvelle génération, et Proofpoint pour surveiller les événements de sécurité et s’assurer que les processus sont conformes aux politiques internes et aux exigences réglementaires.

• Gestion des incidents et réponses : Mettre en place des plans de gestion des incidents de sécurité, identifier les leçons apprises et ajuster les procédures GRC en conséquence.

• Automatisation des processus de sécurité : Utiliser les capacités de SOAR pour automatiser les processus de sécurité et améliorer la gestion des incidents.

• Collaboration interfonctionnelle : Travailler avec des équipes techniques et des responsables métiers pour sensibiliser à la sécurité et promouvoir une culture de conformité et de gestion proactive des risques.

• Reporting et documentation : Élaborer des rapports détaillés sur l’état des risques, les incidents et les efforts de conformité. Maintenir à jour la documentation relative à la gouvernance de la sécurité et aux processus.

Compétences techniques requises :

• Outils GRC et de sécurité :

• ELK (Elasticsearch, Logstash, Kibana) pour la collecte et l’analyse des logs et des événements de sécurité.

• SOAR (Security Orchestration, Automation, and Response) pour orchestrer et automatiser les réponses aux incidents.

• EDR (Endpoint Detection and Response) avec CrowdStrike pour la surveillance des points de terminaison.

• Cloud firewall next-gen pour la gestion des firewalls dans des environnements cloud.

• Proofpoint pour la gestion de la sécurité des emails (anti-phishing, anti-spam, etc.).

• Connaissance des normes de sécurité : ISO 27001, NIST, CIS, RGPD, HIPAA, etc.

• Expérience en gestion des risques dans des environnements IT et cloud.

• Bonne compréhension des processus de conformité et des exigences réglementaires en cybersécurité.

Qualifications :

• Diplôme en informatique, sécurité des systèmes d’information ou dans un domaine connexe.

• 5 ans d’expérience en cybersécurité avec une spécialisation en Gouvernance, Risques et Conformité (GRC).

• Expérience dans la mise en place de programmes de conformité et de politiques de sécurité.

• Expertise en évaluation et gestion des risques liés aux technologies de l’information.

• Expérience en audits de sécurité et en amélioration des processus de gouvernance.