Ingénieur sécurité BU NowCyberDefense

L’Ingénieur sécurité conçoit, met en œuvre et gère des solutions de sécurité informatique pour protéger le système d’information de l’entreprise et ceux de nos clients.

Il travaille en étroite collaboration avec les équipes techniques et opérationnelles pour identifier les risques potentiels, élaborer des stratégies de sécurité robustes et garantir la conformité aux normes de sécurité et aux réglementations en vigueur.

PRINCIPALES RESPONSABILITES ET MISSIONS AU SEIN DE L’EQUIPE NOW CYBER DEFENSE (NCD)

Conception et mise en œuvre de solutions de sécurité :

• Concevoir et déployer des architectures sécurisées (OnPremise, Hébergées, Cloud).
• Installer et configurer des outils de sécurité tels que des pare-feu, des EDR, des systèmes de sécurisation des identités, des systèmes de détection d’intrusion, etc.
• Automatiser le déploiement et la supervision de solutions de sécurité
• Gestion des technologies de sécurité :
• Administrer des outils de sécurité (SIEM, IDS/IPS, EDR, MFA, etc.).
• Analyser des journaux et des alertes de sécurité.
• Gérer les incidents de sécurité centralisés dans notre SIEM et accompagner nos clients dans la remédiation.
• Réaliser des tests de pénétration et des simulations d’attaques.
• Sécuriser des réseaux et des applications.
• Gérer des identités et des accès.
• Sécuriser des environnements MS Office 365 (Messagerie, Anti-spam, Anti-phising …)
• Superviser et surveiller des infrastructures.
• MCO et MCS des solutions opérées.

 

Évaluation des risques et de la conformité :

• Analyser les vulnérabilités et les menaces remontés par les consoles de supervision
• Participer avec le RSSI à des audits de sécurité et de conformité.
• Participer avec le RSSI à l’évaluation des risques et des impacts potentiels.

 

Sensibilisation et formation :

• Participer à la sensibilisation du personnel aux risques de sécurité.
• Former les équipes IT et développeurs aux bonnes pratiques en matière de sécurité informatique
• Organiser des exercices de simulation d’incidents.

 

Veille technologique et innovation :

• Surveillance des menaces en matière de sécurité.
• Veille sur les nouvelles technologies et solutions de sécurité.
• Évaluation des produits et des services de sécurité.
• Participation à des conférences et des forums sur la sécurité.
• Proposition de recommandations pour améliorer la posture de sécurité de l’entreprise

CONTEXTE DU POSTE

Spécificités du poste :

L’ingénieur sécurité joue un rôle essentiel dans la sécurisation des systèmes d’informations internes et clients. Il/elle est en charge de concevoir des architectures de sécurité, d’administrer des solutions techniques de pointe, gérer des incidents de sécurité et accompagner nos clients dans leurs problématiques de sécurité.

Ce rôle nécessite de fortes compétences en sécurité informatique, une excellente communication et une très bonne capacité d’analyse. Les qualités humaines et la collaboration avec les membres de l’équipe SOC de NowCyberDefense sont essentielles.

Il/elle devra être organisé, autonome dans la gestion de ses tâches et des priorités. Les membres de l’équipe SOC et le RSSI seront en soutien dès que nécessaire.

Il/elle devra maintenir une relation de confiance et de proximité avec nos clients.

Il/elle devra être force de proposition pour améliorer nos processus et méthodes.

Il/elle doit également être capable de détecter de potentielles opportunités commerciales pour la vente de services additionnels à nos clients.

Savoir-faire

• Expertise en sécurité informatique : Maîtrise des concepts fondamentaux de la sécurité informatique, y compris les principes de chiffrement, les techniques d’authentification, les méthodes d’attaque et les contre-mesures appropriées.
• Concevoir et mettre en œuvre des solutions de sécurité : Capacité à concevoir, déployer et gérer des solutions de sécurité telles que les pare-feu, les systèmes de détection d’intrusion (IDS/IPS), les outils de gestion des identités et des accès (IAM), les systèmes de prévention de la perte de données (DLP), etc.
• Administrer des outils de sécurité : Expérience dans l’administration et la configuration des outils de sécurité tels que les systèmes de gestion des événements et des informations de sécurité (SIEM), les systèmes de prévention des intrusions (IPS), les scanners de vulnérabilités, etc.
• Évaluer des risques et des vulnérabilités : Compétences dans l’identification et l’évaluation des risques de sécurité potentiels pour les systèmes informatiques internes et clients. Savoir proposer des mesures d’atténuation efficaces.
• Gérer des incidents de sécurité : Capacité à gérer les incidents de sécurité informatique, à mener des enquêtes sur les violations de sécurité. Communiquer sur la root cause, les étapes de résolution de l’incident et formuler des propositions de mesures correctives pour prévenir de futures intrusions.
• Conformité et réglementations : Connaître les fondamentaux des normes de sécurité et des réglementations en vigueur (ISO 27001, etc.).
• Sensibilisation et formation : Compétence dans la sensibilisation du personnel aux risques de sécurité et dans la formation sur les bonnes pratiques en matière de sécurité informatique.

 

Qualités requises :

• Excellentes compétences techniques : Maîtrise des principes de sécurité informatique et excellentes compétences dans l’administration des outils et technologies de sécurité.
• Esprit analytique et orienté résolution de problèmes : Capacité à analyser les risques, à évaluer les vulnérabilités et à résoudre des problèmes complexes liés à la sécurité des systèmes informatiques.
• Intégrité et éthique professionnelle : Une approche honnête et éthique dans le traitement des informations sensibles et la gestion des incidents de sécurité.
• Compétences en communication : Capacité à communiquer de manière claire et efficace avec les membres de l’équipe technique, les clients et les collaborateurs sur des sujets complexes liés à la sécurité informatique.
• Gestion du temps et des priorités : Capacité à gérer efficacement son temps et à hiérarchiser les tâches pour répondre aux exigences de sécurité de l’entreprise de manière opportune et efficace.
• Esprit d’équipe : Capacité à travailler en collaboration avec d’autres membres de l’équipe informatique, ainsi qu’avec des parties prenantes externes, pour atteindre les objectifs de sécurité de l’entreprise.
• Curiosité et veille technologique : Une forte volonté de rester à jour avec les dernières tendances et évolutions en matière de sécurité informatique, ainsi que la capacité à apprendre rapidement de nouvelles technologies et techniques.

NowCyberDefense vous apportera un environnement dynamique dans lequel vous serez épanoui.e techniquement et humainement.

Ce que nous vous proposons :

• Home Office hebdomadaire
• Possibilité d’évolution au sein du groupe
• Une formation technique interne. (NowSchool)
• Des primes de fin d’année sur objectif
• Une équipe passionnée et dynamique (vidéo sur le site de notre client qui vous le confirmera)
• Un babyfoot, une machine à café en service libre et des petits déjeuners 🙂
• Notre fonctionnement repose sur une communication et une hiérarchie transversale. Chaque membre de l’équipe est un acteur à part entière du bon fonctionnement. Les réunions hebdomadaires permettent d’échanger et de faire évoluer les process aux besoins selon les retours des collaborateurs.

Rejoignez-nous !

Le Service Client de NowTeam est certifié ISO 9001 !