Ingénieur Sécurité H/F

Rejoignez la DSI d'un grand groupe de l'enseignement supérieur en pleine transformation. Nous cherchons un(e) Ingénieur Sécurité SI fortement orienté(e) opérations Sécurité / SOC / XDR & pentest, capable d'appliquer la PSSI au quotidien et de porter des sujets de détection, remédiation et renforcement technique.

Vos missions :

- Piloter la mise en oeuvre et le suivi de la PSSI (traduction en règles opérationnelles, audits, reporting).

- Opérer et administrer la solution EDR/XDR (Microsoft Defender for Endpoint) : tuning des détections, investigation, triage et remédiation.

- Assurer la détection & réponse aux incidents (SOC) : ingestion SIEM, création/optimisation de règles, playbooks SOAR, enquête forensic.

- Réaliser du threat hunting (IOC, MITRE ATT&CK mapping) et améliorer les cas métiers de détection.

- Gérer le vulnerability management : scans (Tenable/Qualys/Tanium), priorisation (KRI/KPI), pilotage des plans de remédiation.

- Conduire des tests d'intrusion / pentests réguliers (web, réseau, poste), analyser les résultats et piloter les corrections.

- Administrer et faire évoluer les dispositifs périmétriques et internes (Fortinet / Palo Alto / IDS-IPS).

- Rédiger et maintenir la documentation technique (DAT, HLD/LLD, procédures d'intervention, runbooks).

- Sensibiliser et former les équipes (workshops, retours d'incidents, bonnes pratiques).

- Participer aux projets transverses (cloud / M365 / Intune / Azure) pour garantir la sécurité by-design

Profil recherché :

- Expérience opérationnelle en cybersécurité : EDR/XDR (idéalement Microsoft Defender), SOC, SIEM/SOAR.

- Expérience pratique en réponse à incident et threat hunting.

- Connaissance des outils de vulnerability management (Tenable/Qualys/Tanium) et capacité à piloter des remédiations.

- Expérience en pentest / red team (OWASP, Metasploit, Kali) ou participation à campagnes d'audit d'intrusion.

- Maîtrise des environnements Windows & Linux, des concepts réseaux (VPN, segmentation, VLAN) et des pare-feux (Fortinet / Palo Alto / Cisco).

- Bonnes compétences en scripting / automation (Python, PowerShell) pour intégrer et automatiser des tâches SOC/IT.

- Capacités rédactionnelles : rédaction de DAT, procédures, rapports d'audit.

- Anglais technique opérationnel.

Atouts fortement appréciés

- Certifications : Microsoft SC-100 / SC-200, CISSP, CEH, ECSA, CISM.

- Expérience avec Splunk, Wazuh, Cortex, SentinelOne, CrowdStrike.

- Connaissance M365 / Azure / Intune / Defender for Cloud.

- Expérience PSSI / ISO 27001 / EBIOS / MEHARI.

- Déjà travaillé en environnement critique / multi-sites universitaires ou grand compte.