Responsabilités :

• Participer aux évaluations de sécurité basées sur les cadres CIS/NIST et collaborer aux audits internes/externe pour assurer la conformité.
• Surveiller les contrôles de sécurité, effectuer des vérifications régulières et gérer les outils SIEM, IDS/IPS et de détection des menaces.
• Assurer la protection des environnements Active Directory, Azure et 365 avec l’équipe infrastructure TI.
• Gérer les solutions EDR/XDR, antivirus, MFA et assurer la sécurité des serveurs, bases de données et composants TI.
• Gérer les accès privilégiés, les autorisations et le cycle de vie des certificats de sécurité selon les normes en place.
• Contribuer à l’élaboration des politiques de sécurité (IAM), à la gouvernance TI et à la mise à jour de la documentation.
• Collaborer à la gestion des systèmes de sécurité physique (caméras, accès aux bâtiments).
• Soutenir les réponses aux incidents de sécurité, les campagnes de sensibilisation et les projets de migration ou d’acquisition.

Exigences :

• Baccalauréat en informatique, sécurité de l’information ou un domaine connexe.
• Plus de 5 ans en cybersécurité avec expertise en gouvernance, gestion des risques, conformité et cadres de contrôle (NIST, CIS, PCI DSS).
• Utilisation de solutions telles que Microsoft Defender (MDE, XDR), Office 365 Security (MDO), Tenable, Sentinel, LOG360, ManageEngine.
• Bonne compréhension des réseaux IP, protocoles Internet, systèmes Windows/Linux, infrastructures IaaS/SaaS et Active Directory/Azure AD.
• Expérience en gestion des accès, surveillance, sécurité réseau (Fortinet, Cisco), et administration des systèmes (mises à jour, correctifs).
• Certifications en sécurité (CISSP, CISM, Security+ ou équivalent) et connaissance des normes ISO 27001, CIS, NIST (atouts).

Langue :

Français et anglais.