Ingénieur en Cybersecurité H/F - AddixGroup

AddixGroup est une société de conseil et réalisation en développement applicatif, data, cloud et cybersécurité. En somme, un partenaire en transformation digitale des entreprises, reconnu pour son professionnalisme et son approche clients / consultants.

Notre singularité : nous cherchons véritablement à développer nos consultants en portant leur carrière à la hauteur de leurs espérances. Nous les poussons dans leur formation et progression au travers de projets stimulants au sein d'entreprises à impact ou en phase de transformation vers un modèle plus responsable et durable.

Nous aidons nos clients à réussir leur transformation numérique en travaillant aux côtés de leurs équipes sur :
- Le développement et la maintenance de produits performants et durables avec un excellent niveau technique ;
- L'évaluation du niveau de sûreté / cybersécurité en combinant audit et pentests ainsi que la mise en oeuvre d'actions de remédiation ;
- L'évaluation, la mise en oeuvre et la migration de solutions cloud agnostiques ;
- L'exploitation de leur potentiel data en leviers de performance business.Au sein du CSIRT de l'ADSN, la mission s'inscrit dans une équipe fonctionnant selon un modèle "tierless", sans distinction formelle entre les rôles SOC et CSIRT.
L'analyste CSIRT interviendra à la fois sur la réponse aux événements de sécurité, la qualification des vulnérabilités identifiées, ainsi que dans la participation aux ateliers de détection, notamment dans le cadre d'approches collaboratives de type Purple Team.

Description
L'analyste sera chargé :
- La prise en compte, du traitement et de la recontextualisation des vulnérabilités identifiées et de leur transmission aux équipes concernées pour remédiation, dans une logique d'amélioration continue du niveau de sécurité, notamment via l'optimisation des capacités de détection
- De la gestion des incidents de sécurité de niveau 1 et 2, depuis leur qualification jusqu'à leur résolution ou escalade si nécessaire.

L'analyste devra également proposer et mettre en oeuvre des améliorations dans les processus de traitement, en particulier à travers :
- Le développement de scripts d'automatisation (Python, PowerShell, etc.),
- La conduite d'études et d'implémentations d'automatisations via XSOAR (ou toute autre solution SOAR en place).

Livrables
- Fiches de traitement de vulnérabilités, incluant leur qualification, leur impact métier, et les recommandations associées.
- Maintien de la couverture des applicatifs
- Rapports d'incident de sécurité (niveau 1 et 2), avec chronologie des faits, actions réalisées, et leçons tirées (retour d'expérience).
- Scripts et automatisations développés pour optimiser les processus (ex : enrichissement, détection, remédiation), accompagnés d'une documentation technique.

- Connaissance et maîtrise des outils de détection de vulnérabilités (type Nessus)
- Maîtrise de la gestion des scores CVSS et capacité à qualifier le risque en fonction du contexte
- Bonne connaissance des outils de cybersécurité : EDR, SIEM, SOAR, scanners de vulnérabilités
- Maîtrise d'un ou plusieurs langages de développement, notamment Python, dans une optique d'automatisation
- Capacité à concevoir et maintenir des dashboards de suivi et de traitement, orientés opérationnels
- Bonne compréhension des environnements systèmes (Linux, Windows) et réseaux
- Autonomie, rigueur et esprit d'analyse dans un contexte de réponse à incident et d'amélioration continue