Ingénieur Cybersécurité H/F - AGPM

Bienvenue chez AGPM



Assureur spécialiste de la communauté Défense et Sécurité et 4ème entreprise du Var en chiffre d'affaires, l'AGPM compte 920 salariés. Son siège social, situé à Toulon, est relayé sur le terrain par 41 agences en France métropolitaine et en outre-mer, 90 conseillers sédentaires, 120 commerciaux itinérants et 20 professionnels de l'intervention sociale.



Créé en 1951 par des militaires pour des militaires, l'AGPM, entreprise atypique, dynamique et innovante, commercialise une large gamme de solutions d'assurance accessibles à tous.



Porté par l'ambition d'incarner l'excellence opérationnelle, l'AGPM s'appuie plus que jamais sur son capital humain et les valeurs suivantes : culture clients, confiance, autonomie et responsabilisation, créativité, bienveillance et respect, solidarité/entraide.



Aujourd'hui, ce sont plus de 700 000 clients qui accordent leur confiance à l'AGPM !Dans le cadre de sa politique diversité et inclusion, le Groupe AGPM s'engage à étudier toutes les candidatures, à reconnaitre et à promouvoir tous les talents quels que soient leurs croyances, handicap, origine ethnique, sexe, orientation sexuelle, âge ou tout autre critère qui pourrait faire l'objet d'une discrimination.



Au sein de la Direction AMOA & Cyber, la Division Sécurité du SI a pour mission de garantir un haut niveau de protection face aux menaces en couvrant l'ensemble du cycle de défense : cyberprotection, cyberdéfense et cyber-résilience. Elle joue un rôle central dans la stratégie de protection du patrimoine informationnel de l'AGPM. Le poste s'intègre au sein d'une équipe composée d'une dizaine de collaborateurs.

L'ingénieur Cybersécurité assure la surveillance et la protection du système d'information de l'AGPM, afin de détecter et neutraliser toute activité suspecte ou malveillante. Ce poste offre l'opportunité de travailler dans un environnement à forte criticité, d'intervenir sur des incidents de sécurité complexes et de contribuer activement à la protection du patrimoine informationnel de l'entreprise.



A ce titre, les missions seront les suivantes :

· Contribuer significativement à l'amélioration continue du dispositif de détection en réduisant les faux positifs et renforçant la pertinence des uses cases.

· Détecter les menaces et activités suspectes sur l'ensemble du système d'information en analysant les journaux, les flux réseaux et les alertes des outils SIEM (Security Information and Event Management).

· Configurer et optimiser la remontée des logs sur les équipements de sécurité, les serveurs, les postes de travail et les applications.

· Réagir rapidement aux incidents de sécurité en appliquant les procédures définies et en coordonnant les actions avec les équipes concernées.

· Conduire des analyses approfondies des incidents pour identifier l'origine, l'impact et proposer des mesures correctives ou préventives.

· Assurer une veille technologique et réglementaire sur les nouvelles menaces et vulnérabilités, et proposer des améliorations continues des dispositifs de sécurité.

· Rédiger et mettre à jour la documentation technique et opérationnelle relative aux incidents, aux procédures et aux configurations des outils de sécurité.

De formation supérieure (Bac +5) en informatique, école d'ingénieur ou équivalent universitaire, vous justifiez d'une expérience d'au moins 5 ans dans le domaine de la cybersécurité. Vous maîtrisez les concepts de sécurité des systèmes d'exploitation, des réseaux et des protocoles, ainsi que le scripting pour l'automatisation des analyses. Vous avez une expérience confirmée dans l'analyse de journaux et de flux réseaux, la corrélation d'événements via des solutions SIEM et la connaissance du référentiel MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge). Des expériences complémentaires en cybersécurité offensive (tests d'intrusion) ou en gestion de crise informatique seront appréciées.

Vous faites preuve d'une grande précision et rigueur dans l'analyse des alertes et le respect des procédures. Curieux(se) et doté(e) d'un esprit analytique, vous savez travailler en équipe, vous adapter à des environnements changeants, gérer le stress et réagir rapidement face aux incidents critiques.

Ce poste est soumis à l'obtention d'une habilitation de sécurité délivrée par les autorités françaises.

Le poste peut être basé à Toulon ou Aix-en-Provence.

Rejoindre l'AGPM, c'est bénéficier de :

Avantages financiers :

o Une rémunération composée d'un fixe + d'une variable, basée sur vos résultats.
o Une prime de vacances.
o Titres repas : 12 €
o 22 jours de RTT.
o Mutuelle gratuite pour les enfants

Avantages sociaux :

o Compte épargne temps.
o Un comité social et économique actif.
o Une conciergerie d'entreprise.
o Clubs sportifs, bibliothèque, salle de repos, espaces de convivialité.
o Parking gratuit.
o Gare SNCF à proximité.
o Prise en charge de l'abonnement de transport en commun à hauteur de 75%.

Rejoignez l'AGPM et contribuez à accompagner ceux qui s'engagent pour les autres.