Ingénieur en cybersécurité H/F - Maubeuge, France - CRDL

Description

Le cabinet de recrutement CRDL situé à Maubeuge recherche pour l'une de ses entreprises clientes, un Ingénieur en cybersécurité H/F.

Objectifs et missions :

Évaluation des risques, études et contrôles de la sécurité sur le web

• Réaliser un audit des systèmes de sécurité web, y compris le wifi et la VoIP, potentiellement avec l'assistance de consultants externes (tests de pénétration et d'intrusion) ;
• Examiner et identifier les risques, les défaillances, les vulnérabilités et les opportunités d'amélioration dans les systèmes de sécurité existants ;
• Établir ou actualiser les standards et les politiques de sécurité web et de messagerie, alignés sur les spécificités de l'entreprise et sa vulnérabilité aux menaces informatiques (gestion des mots de passe, choix de logiciels antivirus, utilisation de certificats...) ;
• Effectuer des analyses techniques pour aider le Responsable Informatique à sélectionner les solutions techniques les plus adaptées aux exigences de l'entreprise (pare-feu, cryptographie, authentification).

Implémentation et suivi des systèmes de sécurité internet

• Déployer des stratégies et outils de sécurité web efficaces et assister à leur mise en œuvre par les utilisateurs ;
• Intervenir en cas de brèche dans le système d'information ou de contamination par un virus, en analyser les origines et proposer des recommandations de sécurité ;
• Effectuer des tests périodiques sur les dispositifs de sécurité en place pour identifier toute faiblesse ou lacune (tests d'intrusion inclus).

Communication et éducation sur les normes de sécurité

• Collaborer à l'élaboration et la mise à jour du référentiel de sécurité, en particulier sur la sécurité réseau (gestion des mots de passe, authentification, utilisation de certificats, niveau de protection antivirale, définition de sites de confiance) et veiller à sa diffusion et son application auprès des utilisateurs ;
• Créer des matériaux de formation et les diffuser, principalement au sein du département informatique ;
• Organiser des campagnes de sensibilisation pour les employés en cas de menace sérieuse (par exemple, informer sur des emails infectés) ou suite à des attaques affectant le système d'information.

Veille technologique et conformité réglementaire

• Conduire une veille technologique continue, en se concentrant sur les nouveaux protocoles, systèmes d'intrusion et techniques d'attaque sur le web, ainsi que sur les avancées en matière de sécurité pour protéger le système d'information ;
• Détecter les nouveaux dangers affectant la sécurité du système d'information, comme l'émergence de virus inédits ou de cyberattaques sur le réseau global ;
• Suivre les évolutions législatives concernant la sécurité internet pour assurer la conformité des pratiques de sécurité web avec les lois et règlements.

Si possible :

• Bonne connaissance de la stratégie de l'entreprise, de son organisation, de ses métiers et des enjeux ;
• Bonne connaissance du système d'information global, de l'urbanisation et de l'architecture du SI et des interfaces en applications ;
• Maitrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, chiffrement, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL ;
• Bonne connaissance des systèmes d'exploitation (MVS, UNIX, Linux, Windows...) et des réseaux et systèmes ;
• Connaissance des méthodologies (ex : OSSTMM, OWASP...) ;
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
• Maitrise de l'anglais, car 90% des documents relatifs à la sécurité sont rédigés en anglais.

Retrouvez l'intégralité de nos offres sur