Client
En pleine transformation digitale, la galaxie AFM constituée de 4 associations (AFM-Téléthon, Généthon, AIM et I-Stem) a besoin de compléter son équipe cyber avec Ingénieur cybersécurité.
Ce dernier sera amené à assister le RSSI dans ses missions de sécurisation opérationnel des SI de la galaxie AFM (AFM-Téléthon, Généthon, AIM et I-Stem) et veiller à son application.
L’ingénieur Cybersécurité devra assurer pour le RSSI la gestion des outils liés à la sécurité des SI, analyser et traiter les évènements et incidents de sécurité, définir les plans d’action nécessaires à leurs corrections ou leur anticipation et participer à l’élaboration de la stratégie de sécurisation. Il sera amené à intervenir directement sur tout ou partie des systèmes informatiques et télécoms de la galaxie AFM.
Poste
Missions principales :
· Gestion des outils de cybersécurité (Antivirus, Proxy, Pare-feu Fortinet/PaloAlto, Switch, etc…)
· Gestion des évènements de sécurité
· Gestion des vulnérabilités et des plans d’actions associés
· Participation à la définition des standards de sécurité et accompagnement opérationnelle
· Participation aux projets sécurité et métiers
· Accompagnement des métiers sur les aspects SSI
· Sensibilisation et formation des utilisateurs aux enjeux de la sécurité
Nature : CDI
Lien hiérarchique : Responsable de la Sécurité des Système d’Information (RSSI)
Lien fonctionnel : Toutes les DSI
Lieux d’intervention : Evry (principalement) avec déplacements potentiels
Gestion des outils et des évènements liés à la SSI
· Assure la gestion et le suivi des outils permettant d’assurer la sécurité des SI de l’AFM et de ses bras armés (maintenance, paramétrage, évolutions, etc…) et gère les évènements SSI (incidents, demandes, etc…).
· Outils à gérer seront à minima :
· Antivirus (SEP actuellement mais devrai être changé prochainement)
· Firewall (Fortinet/PaloAlto)
· Proxy
· Switch (Cisco, HP)
· Scanner de vulnérabilité
· Office 365
· Sera amené à mettre en place ou participer à l’implémentation de nouvelles solutions de sécurité (Étude, mise en place, gestion, etc…).
Contrôles sécurité des SI
· Participe, pour le RSSI, aux contrôles permettant de vérifier que les équipes appliquent les principes et règles SSI. Il contrôle et audit les vulnérabilités. Il sait être force de proposition afin de remédier aux problèmes identifiés.
Gouvernance Sécurité
· Participe activement à la définition des standards de sécurité, assiste le RSSI dans ses missions de conseil et d’analyses sur les différents projets (que ce soit métier ou sécurité).
· Réalise des indicateurs et sensibilise des différents métiers au travers de ses activités.
Documentation
· Assure la réalisation de certaines documentations liées à la sécurité.
· Contrôle la qualité de la documentation réalisée dans les différents projets.
Sensibiliser
· Aide ses interlocuteurs à comprendre les problématiques liées à la CyberSécurité.
· Peut participer aux sessions de sensibilisation du personnel.
Profil
Diplômé(e) d’un Bac+5 d’une Ecole d’Ingénieur ou d’une Université dans le domaine de la Sécurité des Systèmes d’Information
En tant qu’Ingénieur Cybersécurité, vous possédez entre 1 et 3 ans d'expérience dans le domaine. Vous êtes à l’aise avec les outils cybersécurité et les systèmes d’exploitation.
Dynamique, vous souhaitez évoluer dans un environnement en évolution permanente (multi projets, multi clients) où vous prenez en compte l’environnement technologique et fonctionnel/métier.
Doté d’un bon relationnel et de capacités rédactionnelles, vous êtes à l’aise avec les outils de collaboration (Office 365) et êtes capables d’évoluer dans un environnement complexe.
Les principales compétences attendues sont les suivantes :
Compétences techniques
· Maitrise de la technique sur la sécurité des SI et des réseaux (ex. 802.1x, Wifi, Radius, SNMP, VPN, IDS/IPS, etc…)
· Maitrise des outils Microsoft (Azure AD, Office 365, SharePoint, etc…)
· Connaissance des principaux systèmes d’exploitation (Windows/Linux)
· Connaissance des normes SSI (ex. 27001)
· Connaissance des bases du hacking et de la cybersécurité (ex. Root.me)
· Connaissances en cryptographie
Compétences Personnelles
· Savoir travailler aussi bien de façon autonome que collaborative
· Être capable de travailler avec des équipes réparties sur de multiples sites
· Avoir un sens de l’analyse et être force de proposition
· Avoir un bon sens relationnel (oral et écrit)
· Esprit curieux et sens du service
· Anglais écrit et oral opérationnel
Pour postuler, merci d'adresser votre candiature à Pierre-Emmanuel Scelles-Denni (pescellesdenni@clementine.jobs)
Postuler