Ingénieur Cybersécurité

Description du poste

Au sein de notre SI, qui développe les outils internes et externes de l'entreprise, vous êtes référent de la sécurité des systèmes d’information sur un périmètre réseau étendu.

Vous intervenez à la fois sur la conformité réglementaire, la sécurité technique des environnements d’infrastructure et des plateformes, ainsi que sur le pilotage opérationnel des contrôles de sécurité.

Responsabilités clés

1. Gouvernance et conformité réglementaire

• Assurer la conformité aux cadres applicables, NIS2, RGPD, Code des postes et des communications électroniques, obligations OIV ou OSE.
• Déployer et piloter la Politique de Sécurité des Systèmes d’Information sur le périmètre.
• Réaliser les analyses de risques et maintenir la cartographie des actifs critiques.
• Rédiger et maintenir les procédures, standards et référentiels sécurité.
• Préparer et accompagner les audits internes et externes.
• Suivre les plans d’actions correctives et garantir la clôture des écarts.

2. Tests d’intrusion et gestion des vulnérabilités

• Piloter et coordonner les tests d’intrusion sur les applications et infrastructures du périmètre.
• Analyser les résultats des pentests et qualifier les niveaux de criticité.
• Définir un calendrier de remédiation avec les équipes concernées.
• Veiller à la mise en œuvre effective des corrections dans les délais définis.
• Superviser la gestion des vulnérabilités, scans, CVE et plans de traitement.

3. Sécurité des environnements techniques

• Contribuer à l’intégration des exigences de security by design dans les projets.
• Superviser les contrôles techniques, IAM, PAM, journalisation, SIEM, segmentation, chiffrement.
• Participer à la gestion des incidents de sécurité impactant les environnements concernés.

4. Pilotage opérationnel et coordination

• Être l’interlocuteur sécurité privilégié des équipes de développement et d’infrastructure.
• Structurer et animer les comités de sécurité du périmètre.
• Produire des reportings réguliers, indicateurs de vulnérabilités, incidents, conformité et avancement des remédiations.

Qualifications

Diplômé(e) d’une école d’ingénieur ou d’une formation supérieure en informatique (Bac+5 ou équivalent). Vous justifiez d’au moins 5 ans d’expérience sur un poste similaire, idéalement dans un environnement à fortes contraintes de disponibilité (télécoms, services providers, cloud...) :

Compétences Techniques Requises :

• Bonne compréhension des environnements d’infrastructure et des architectures applicatives.
• Expérience en pilotage de tests d’intrusion et suivi de remédiations.
• Maîtrise des cadres ISO 27001, NIS2, RGPD et des obligations sectorielles télécom.
• Expérience en gestion des risques SSI et formalisation de procédures de sécurité.
• Capacité à traduire des exigences réglementaires en actions techniques concrètes.
• Leadership transverse et capacité à interagir avec des équipes de développement et d’infrastructure.
• Rigueur, capacité d’analyse et priorisation dans un environnement complexe.
• Anglais professionnel requis.

Informations supplémentaires

Pourquoi nous rejoindre ?

• Des projets concrets avec impact direct.
• Un parcours d’intégration et des défis stimulants pour accélérer votre montée en compétences et votre carrière. 

Avantages :

Carte restaurant SWILE (10,5€ par jour pris en charge à 60%)
Prise en charge de la mutuelle santé à 100%
Offre collaborateur Freebox
Primes Vacances
Intéressement/Participation
Forfait mobilité durable

Le groupe Iliad s’engage pleinement en faveur de ses collaborateur·rice·s, à travers une politique stricte de non-discrimination et de lutte contre le harcèlement. Toutes les candidatures sont les bienvenues, quels que soient le parcours, l’âge, l’origine, le genre ou l’orientation sexuelle.