Ingénieur cybersécurité

L?analyste en cybersécurité joue un rôle central dans la protection des systèmes d?information de l?entreprise. Il / elle assure une surveillance proactive des systèmes, analyse les incidents, produit des indicateurs clés de performance (KPIs), et participe à la gouvernance de la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d?Information (RSSI).Responsabilités principales : Surveillance et détection des menacesSurveiller en temps réel les systèmes informatiques pour identifier les anomalies et menaces potentielles.Mettre en place des règles d?alerting et de reporting dans le cadre des systèmes de gestion des événements de sécurité (SIEM)Collaborer avec les équipes SOC pour la levée de doutes quotidienne.Audit et conformitéEffectuer des audits réguliers pour évaluer la conformité cyber des systèmes.Rédiger des rapports détaillés mettant en lumière les non-conformités détectées et proposer des plans d?action.Analyse des incidents et réponseInvestiguer les incidents de sécurité et déterminer leurs causes.Proposer et mettre en ?uvre des mesures correctives pour éviter la récurrence des incidents.Production et automatisation de processusDévelopper et automatiser les processus et KPIs pour le suivi de : L?état de santé et de patching du système d?information (SI).Les revues des comptes Active Directory (AD).La qualité cyber des livraisons logicielles.Rétro-conception et recommandations techniquesAnalyser et rétro-concevoir les outils et équipements métiers pour établir des recommandations de configuration.Sensibilisation et documentationFormer les équipes de support de niveau 1 (N1) aux bonnes pratiques et rédiger des procédures opérationnelles.Sensibiliser les employés aux enjeux de la cybersécuritéParticipation à la gouvernanceCollaborer avec le RSSI sur des missions stratégiques et participer à la mise en ?uvre de la politique de cybersécurité.Veille technologiqueRester informé(e) des évolutions des menaces, des nouvelles technologies et des tendances du marché.Profil candidat : Formation et expérienceDiplôme en informatique, ingénierie informatique, ou cybersécuritéExpérience professionnelle dans la sécurité des systèmes d?information (stages ou postes précédents)Certifications reconnues (ex. : CISSP, CompTIA Security+, CEH)Compétences techniquesExpertise en réseaux, systèmes d?exploitation (Windows, Linux) et solutions de sécurité (antivirus, SIEM)Connaissances en rétro-conception et analyse d?outils métierSolides compétences en automatisation et production d?indicateurs (ex. : scripts, outils d?analyse)Maîtrise des cadres légaux de protection des données (RGPD, ISO 27001)Compétences personnellesCapacité d?analyse et résolution de problèmes complexesAisance dans la communication et pédagogie auprès d?équipes variéesEsprit d?équipe et collaboration avec des interlocuteurs techniques et stratégiques