INGENIEUR CYBERSECURITE (H/F)

Groupe OMERIN

Garantir la sécurité, l'intégrité et la disponibilité du système d'information.

conduct-security-audits implement-security-strategies manage-security-risks provide-technical-support train-users windows linux siem EDR MFA sql-server postgresql mysql firewalls switches routers

Details

Description

En tant qu'Ingénieur cybersécurité, vous garantissez la sécurité, l'intégrité et la disponibilité de notre système d'information. Vous serez le pilier de notre stratégie cybersécurité, au cœur de notre transformation digitale.

A ce titre, vous aurez pour principales missions :

1. Diagnostic et Securisation du Système

  • Diagnostiquer les infrastructures existantes (IT, Cloud, OT).
  • Identifier les vulnérabilités, points faibles et menaces émergentes.
  • Planifier et réaliser des audits de sécurité internes et externes (Pentests).
  • Cartographier de manière détaillée les actifs critiques métiers et IT/OT.
  • Élaborer des plans correctifs en collaboration avec les responsables de service.

2. Mise en Place de Politiques et Standards

  • Définir et mettre à jour la PSSI (Politique de Sécurité des SI).
  • Déployer des standards de sécurité conformes aux cadres NIST CSF, ISO 27001, et NIS2.
  • Gérer les droits d'accès et la politique d'authentification (MFA, segmentation).
  • Formaliser les guidelines cyber pour les projets IT et métiers.
  • Piloter un tableau de bord Cyber risques mis à jour trimestriellement.
  • Définir un RACI Cyber clair (incident, communication, escalade).
  • Mettre en place une segmentation réseau affinée (zones de confiance, réseaux industriels, Cloud).

3. Surveillance et Réponse aux Incidents

  • Déployer et piloter des outils de surveillance (SIEM, SOC, EDR).
  • Organiser la gestion des incidents : détection, réaction, remédiation, post-mortem.
  • Contribuer aux exercices de crise et simulations cyber régulières.
  • Gérer les incidents de sécurité.
  • Penser "cyber resilience" : capacité à maintenir des opérations dégradées.

4. Sensibilisation, Formation et Veille

  • Animer des campagnes de sensibilisation interne (phishing, bonnes pratiques, RGPD).
  • Former les utilisateurs finaux et les équipes techniques.
  • Mener une veille technologique et réglementaire active.
  • Évaluer régulièrement la maturité Cyber de l'organisation.

5. Documentation, Reporting et Conformité

  • Documenter les politiques, procédures, incidents et résultats d'audit.
  • Préparer les réponses aux audits clients, partenaires, et autorités.
  • Maintenir un tableau de bord cybersécurité (risques, incidents, KPIs).
  • Évaluer la posture sécurité des partenaires critiques (Cyber Due Diligence fournisseurs).

Comment postuler à cette offre

Pour postuler, utiliser le lien suivant : https://www.lindustrie-recrute.fr/candidat/offre/723730?utm_source=NQ

Posted here on 05/06/2025