Postuler »

Ingenieur(e) Cybersecurité SOC (H/F)

Pays/Région:  FR
Domaine:  Etudes/Ingénierie
Lieu: 

FR

Type de contrat:  CDI
Expérience:  02-05 ans

SYSTRA est un groupe international d’ingénierie et de conseil dans le domaine de la mobilité.

Signature de référence pour les solutions de transport, SYSTRA est l’un des premiers groupes mondiaux d’ingénierie et de conseil spécialisés dans les transports publics et la mobilité durable. Fort de plus de 10,300 collaborateurs, SYSTRA se donne pour mission de concevoir des solutions de transport sûres et durables, afin de rapprocher les populations, de développer l’insertion sociale et de faciliter l’accès des personnes à l’emploi, à l’éducation et aux loisirs, partout dans le monde. 

Depuis 65 ans, le Groupe est engagé aux côtés des villes et des territoires pour contribuer à leur développement en créant, améliorant et modernisant leurs infrastructures et systèmes de transport, tout au long du cycle de vie de leurs projets. Intervenant très en amont de la conception, jusqu’aux phases de test, de déploiement et de maintenance, SYSTRA dispense l’ensemble de ses services dans plus de 80 pays dans le monde et réalise 74 % de son chiffre d'affaires à l'international. Grâce à ses nouveaux services, SYSTRA accompagne ses clients et partenaires dans leur transition digitale, écologique et énergétique, afin d’inventer les mobilités de demain. 

La revue de référence Engineering News-Record (ENR) classe SYSTRA au 3e rang des entreprises internationales d’ingénierie spécialisées dans le « Mass Transit and Rail », au 7e rang des entreprises internationales d’ingénierie spécialisées dans les Ponts, et parmi les 25 plus importants groupes d’ingénierie au monde.
 

 

Expert en Cybersécurité (SOC/Pentest) - Confirmé

Description du Poste : Nous recherchons un expert en cybersécurité confirmé possédant au moins deux ans d'expérience dans les domaines de la sécurité opérationnelle (SOC) et/ou du test d'intrusion (pentest). Une expérience préalable dans au moins l'un des deux domaines est préférable, accompagnée d'un intérêt manifeste pour être polyvalent dans les deux domaines.

Vous rejoignez l'équipe en charge de la Sécurité Opérationnelle (SOC) et des Tests d'Intrusion (Pentest). Bien que ces deux domaines présentent des spécificités distinctes, ils sont étroitement liés par le principe fondamental qu'une solide posture défensive repose sur une compréhension approfondie des méthodes d'attaque.

Si vous êtes un professionnel confirmé en cybersécurité ayant une expérience significative dans les domaines SOC et pentest, et que vous souhaitez relever des défis passionnants au sein d'une équipe dynamique.

Missions principales

  1. Sécurité Opérationnelle (SOC) :
    • Surveiller en temps réel les événements de sécurité à l'aide des outils SIEM (Security Information and Event Management) et des sources de renseignements sur les menaces.
    • Analyser les alertes de sécurité, déterminer leur niveau de criticité et prendre des mesures d'investigation appropriées.
    • Coordonner les réponses aux incidents de sécurité en collaboration avec les équipes internes et externes concernées.
    • Participer à l'amélioration continue des procédures de détection et de réponse aux incidents de sécurité, Mise en place d’une automatisation de la réponse des incidents.
    • Rédiger des rapports d'analyse et de suivi des incidents.
    • Pilotage de comités
  2. Test d'Intrusion (Pentest) :
    • Planifier et réaliser des tests d'intrusion internes et externes sur les systèmes, les applications et les réseaux.
    • Identifier les vulnérabilités, les failles de sécurité et les risques potentiels dans l'infrastructure.
    • Documenter de manière précise les méthodologies, les résultats et les recommandations issues des tests d'intrusion.
    • Collaborer avec les équipes de développement pour remédier aux vulnérabilités détectées et assurer la sécurité des systèmes.
  3. Gestion des Vulnérabilités :
    • Participer à la gestion proactive des vulnérabilités en identifiant, évaluant et classant les risques potentiels.
    • Collaborer avec les équipes responsables pour mettre en œuvre des correctifs et des mesures de mitigation.
  4. Conseil et Sensibilisation :
    • Fournir un conseil d'expert en matière de cybersécurité aux différentes équipes de l'entreprise.
    • Sensibiliser les employés aux bonnes pratiques de sécurité informatique et aux menaces émergentes.

Diplômes

Master (Bac+4/5) / Ingénieur en Systèmes d’information ou Télécommunications

Autres diplômes

Compétences techniques

  • Minimum de deux ans d'expérience professionnelle en cybersécurité, avec une expertise avérée en sécurité opérationnelle (SOC) et/ou en test d'intrusion (pentest).
  • Connaissance approfondie des outils SIEM, des protocoles réseau, des vulnérabilités courantes et des techniques d'attaque.
  • Capacité à interpréter et à analyser les journaux de sécurité, ainsi qu'à enquêter sur les incidents de sécurité.
  • Maîtrise des méthodologies de test d'intrusion et des normes de sécurité (OWASP, NIST, MITRE.).
  • Compétences en programmation/scripting (Python, power shell,  Bash, Regex  etc.).
  • Excellentes compétences en communication et en rédaction pour la documentation des résultats et des recommandations.

Qualités personnelles

qualités personnelles attendues: rigueur, autonomie, sens de l’organisation, analyse, sens du contact, travail en équipe, sens de l'initiative

SYSTRA est une entreprise handi-accueillante.

Postuler »