Profil / Mission
Missions essentielles :
L’Expert Cybersécurité apporte une expertise approfondie sur un domaine technique spécifique (systèmes, réseaux, IoT, Active Directory, Cloud, IAM, Intelligence Artificielle, etc.). Il joue un rôle clé en matière de conseil, d’assistance, d’information, de formation et d’alerte. Il intervient à différentes phases des projets liés à son domaine d’expertise, qu’il s’agisse d’études, de mise en œuvre ou de maintien en conditions de sécurité.
Autonome et rigoureux, il possède une excellente capacité d’analyse et de synthèse, ainsi qu’une aisance rédactionnelle lui permettant d’adresser efficacement les enjeux de cybersécurité auprès des équipes techniques (exploitation, réseau, sécurité, stockage, sauvegarde, etc.).
Activités principales :
Sécurisation des systèmes et solutions :
- Réaliser des études et définir des stratégies de sécurisation pour son domaine d’expertise
- Rédiger des politiques et standards de sécurité
- Maintenir à jour une cartographie des menaces et proposer des solutions adaptées aux exigences de la politique de sécurité des systèmes d’information (PSSI)
- Analyser, recommander et valider les orientations technologiques et les choix d’implémentation
- Paramétrer efficacement les solutions de sécurité, diagnostiquer les dysfonctionnements et intervenir en cas d’incident critique
Accompagnement et partage de l’expertise :
Être un interlocuteur de référence pour les architectes et ingénieurs en cybersécuritéConseiller et recommander des solutions aux équipes IT pour garantir un haut niveau de sécurité des infrastructuresPréparer et animer des formations internes et externes aux nouvelles technologies et aux bonnes pratiques en cybersécuritéAssurer une veille technologique et entretenir des relations avec les fournisseurs afin d’anticiper les évolutions du marchéCompétences requises ou à acquérir
Techniques :
Expertise approfondie sur les solutions de cybersécurité et les tendances du marchéConnaissance des architectures SI et des environnements techniques (systèmes d’exploitation, réseaux, protocoles de communication, etc.)Capacité à analyser les risques et proposer des mesures adaptéesPrise en compte des contraintes de sécurité, de performance et d’expérience utilisateur dans les choix d’architectureMéthodologie et référentiels :
Maîtrise des méthodologies de gestion de projet (PMP, PRINCE2)Excellentes compétences rédactionnelles pour la documentation technique (DAT, modes opératoires, guides de sécurité, etc.)Adaptabilité et pédagogie pour vulgariser des concepts techniques auprès de différents interlocuteursConnaissance des standards et normes de cybersécurité (ISO 270xx, PCI-DSS, guides ANSSI, etc.)Profil recherché :
Diplôme : Bac+5 à Doctorat en cybersécurité ou domaine connexeExpérience professionnelle d’au moins 6 ans en sécurité des systèmes d’informationCertifications techniques (CISSP, CISM, CEH, etc.) appréciéesCompétences spécifiques – Systèmes industriels :
Dans le cadre de la cybersécurité des systèmes industriels (OT), l’expert devra prendre en compte :
La spécificité des cycles de vie des systèmes OT (conception et maintenance de longue durée)L’impact direct des incidents de sécurité sur le monde physique et la nécessité d’une sûreté de fonctionnement réglementéeL’interaction avec des populations métiers non issues du domaine IT, nécessitant une approche adaptée de la cybersécuritéL’homologation et la conformité aux réglementations sectorielles (Loi de Programmation Militaire, NIS v2, IEC 62443, etc.)Une expertise sur les sujets suivants est un atout :
Authentification inter-zones sécurisées, gestion des certificats et PKICloisonnement des systèmes (reverse proxy, bastions)Gestion des flux multi-réseaux et contraintes d’adressageAptitudes / Savoir-être
AutonomieBon relationnelDynamisme et réactivitéForce de propositionSavoir bien communiquerMaîtrise de soi, et bonne gestion du stress