Ingénieur Cybersécurité H/F - Ak Recrutement

Notre client est une société ETI de taille internationale dans le domaine de la santé et de la sécurité.

Au sein du pôle Expertise et en tant qu'Ingénieur cybersécurité, vous garantissez la sécurité, l'intégrité et la disponibilité du système d'information.

Vos missions :

1.Diagnostic et Sécurisation du Système

Diagnostiquer les infrastructures existantes (IT, Cloud, OT). et Identifier les vulnérabilités émergentes.
Planifier et réaliser des audits de sécurité internes et externes (Pentests).
Cartographier de manière détaillée les actifs critiques métiers et IT/OT.
Élaborer des plans correctifs
2.Mise en Place de Politiques et Standards

Définir et mettre à jour la PSSI (Politique de Sécurité des SI).
Déployer des standards de sécurité conformes aux cadres NIST CSF, ISO 27001, et NIS2.
Gérer les droits d'accès et la politique d'authentification (MFA, segmentation).
Formaliser les guidelines cyber pour les projets IT et métiers.
Piloter un tableau de bord Cyber risques
Définir un RACI Cyber clair (incident, communication, escalade).
Mettre en place une segmentation réseau affinée (zones de confiance, réseaux industriels, Cloud).
3.Surveillance et Réponse aux Incidents

Déployer et piloter des outils de surveillance (SIEM, SOC, EDR).
Organiser la gestion des incidents
Gérer les incidents de sécurité
4.Sensibilisation, Formation et Veille

Animer des campagnes de sensibilisation interne (phishing, bonnes pratiques, RGPD).
Former les utilisateurs finaux et les équipes techniques.
Mener une veille technologique et réglementaire active.
5.Documentation, Reporting et Conformité

Documenter les politiques, procédures, incidents et résultats d'audit.
Préparer les réponses aux audits clients, partenaires, et autorités.
Maintenir un tableau de bord cybersécurité (risques, incidents, KPIs).

Conditions du poste :

Contrat CDI
Salaire : Entre 40k et 70k selon profil + variable + prime
RTT
Formation continue
Possibilité d'évolution

Profil
De formation Bac +3 à Bac +5 en informatique ou cybersécurité, vous possédez au minimum 4 ans d'expérience en sécurité informatique, gestion d'incidents et conformité.

Savoir-être recherché :

Curiosité, rigueur, réactivité et pédagogie.
Sens du service, orientation résultats, capacité à vulgariser.
Esprit de d'analyse et de synthèse, Capacité à communiquer et à collaborer avec des équipes multidisciplinaires.

Savoir faire recherché :

Sécurité des systèmes d'information (réseaux, postes, serveurs, Cloud).
Bases de données : SQL Server, PostgreSQL, MySQL.
Environnements : Windows, Linux (Redhat, Debian).
Matériel réseau et sécurité : switches, routeurs, firewalls.
Maîtrise des outils : SIEM, EDR, MFA, outils de cartographie des actifs.
Familiarité avec les normes ISO 27001 et les cadres réglementaires de cybersécurité.
Hardening de l'environnement M365
Une bonne connaissance des environnements Fortinet serait un plus.

Experience : 4 An(s)

Qualification : Cadre

Secteur d'activité : Conseil pour les affaires et autres conseils de gestion

Liste des qualités professionnelles :
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Prendre des initiatives et être force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.
Travailler en équipe : Capacité à travailler et à se coordonner avec les autres au sein de l'entreprise pour réaliser les objectifs fixés.