Ingénieur Cybersécurité H/F - Tisséo Voyageurs

Acteur majeur de la mobilité, Tisséo-Voyageurs a pour mission l'exploitation, le développement et la commercialisation du service de transports urbains de l'agglomération toulousaine sur un territoire de près de 120 communes : un vaste périmètre à couvrir qui équivaut à une population d'un million d'habitants.

Le formidable challenge que constitue tous les matins le démarrage d'un réseau de transports en commun repose sur le professionnalisme de nos équipes. Ce sont plus de 2600 collaborateurs qui, dans leur métier au quotidien, oeuvrent pour la réalisation de nos objectifs. Des projets d'envergure comme la ligne C du métro, visant à desservir et relier les équipements et les pôles économiques majeurs de l'agglomération toulousaine mais aussi à améliorer la vie des habitants

Nous rejoindre, c'est s'engager dans une entreprise citoyenne au service de tous et portant attention à chacun.

Rattaché à la Direction des Systèmes d'Information et de l'Innovation de Tisséo Voyageurs, le service Cybersécurité assure la sûreté de fonctionnement des systèmes numériques de l'entreprise (IT et OT) ainsi que leur maintien en condition de sécurité dans un objectif de protection des intérêts vitaux de Tisséo Voyageurs.

Au sein d'une équipe dynamique, vous réaliserez vos missions sous le contrôle du Responsable Cybersécurité de Tisséo Voyageurs et en collaboration avec les ressources du pôle Cyberdéfense (4 ingénieurs) opérant le SOC interne et possédant une expertise avérée dans le domaine cyber et technologique. Vous interviendrez principalement dans la gestion et l'administration du SIEM Graylog Security (paramétrages, écriture de règles de détection, création d'alertes, ...) pour le périmètre Entreprise ainsi que dans le traitement des alertes et des cases du SOAR The Hive/Cortex.

Vous pourrez également être impliqué.e dans la réalisation d'audits cybersécurité nécessaires dans la vie des projets (vulnérabilité et conformité), et participerez selon le cas au MCO de l'écosystème cyber (upgrade des logiciels, ...).

Enfin vous assurerez la veille de vulnérabilités sur la base d'outils contextualisant les vulnérabilités, et analyserez des indicateurs opérationnels de cybersécurité.

Autres outils utilisés : N8N, suricata, Arkime, Kali, Tenable.SC, IA agent.

Si vous êtes intéressé.e par ces challenges rejoignez-nous !

Diplômé(e) d'une école d'Ingénieur ou équivalent, vous avez au moins 5 ans d'expérience dans la Cybersécurité touchant aux domaines de l'IT et/ou industriels (OT) ainsi qu'une expérience dans la gestion d'un SIEM ou d'une activité au sein d'un SOC.

Vous disposez :

- de bonnes connaissances en ingénierie des systèmes informatiques (IT) en environnement industriels (OT) ainsi que dans les architectures de cybersécurité,
- d'une bonne connaissance et maîtrise technique des systèmes Windows et Linux,
- d'une bonne pratique du langage Python.

Une expérience ou la connaissance des transports publics (tramway, bus, métro) serait un plus.

Curieux.se, dynamique, doté.e d'un bon relationnel et d'un excellent esprit d'équipe, vous communiquez avec aisance aussi bien à l'oral qu'à l'écrit vis-à-vis d'interlocuteurs métiers.

Vous êtes doté.e d'un bon sens de l'organisation et vous appréciez la polyvalence et la pluralité des missions.