Expert Sécurité F/H

  • CDI
  • Temps plein
  • Au moins 5 ans d'expérience
  • Master, Bac+5
  • Systèmes d'information - IT

Mission

Nous recherchons un(e) expert(e) sécurité informatique intégrant l’équipe sécurité. Rattaché au RSSI, au sein d’un équipe de 6 personnes, les travaux relatifs à la mission seront : 

 Études & design de solutions de sécurité 

  • Analyser les besoins de sécurité des projets (infrastructure, cloud, workplace, applications, data) et proposer des solutions techniques adaptées. 

  • Participer aux études de cadrage de nouvelles solutions de sécurité (outillage SOC, EDR/XDR, CASB, ZTNA, WAF, IAM, PAM, chiffrement, DLP, etc.). 

  • Contribuer à la définition des architectures de sécurité (on-prem, cloud, hybride) en lien avec l’architecture IT/entreprise. 

  • Rédiger ou enrichir les dossiers d’architecture (HLD/LLD), dossiers d’exploitation et documents de sécurité associés. 

Implémentation & intégration des solutions 

  • Installer, configurer et intégrer les solutions de sécurité dans les environnements JCDecaux (production, pré-production, lab). 

  • Contribuer à la conduite de POC/POV, benchmarks et tests de performance des solutions. 

  • Intégrer les solutions dans l’écosystème existant (SIEM/SOC, CMDB, supervision, ITSM, annuaires, SSO, etc.). 

  • Industrialiser les configurations via scripts, templates, policies, CI/CD sécurité lorsque pertinent. 

Exploitation avancée & MCO/MCS sécurité 

  • Assurer le transfert aux équipes opérations des solutions : 

  • Gestion des mises à jour, patchs, montées de version. 

  • Monitoring de la santé des plateformes de sécurité. 

  • Gestion de la capacité et de la performance. 

  • Produire et maintenir la documentation technique, les modes opératoires et check-lists. 

  • Accompagner les équipes opérations pour le run quotidien (N2/N3), prise en charge des incidents complexes liés aux solutions de sécurité. 

Contribution à la détection et à la réponse aux incidents 

  • Paramétrer les solutions de sécurité pour optimiser la détection (règles, politiques, alertes, modèles, cas d’usage). 

  • Collaborer avec le SOC/CERT interne ou externe sur : 

  • L’amélioration continue des use cases. 

  • La qualification et la remédiation des incidents. 

  • Apporter un appui technique sur les investigations (forensic de base, corrélation de logs, analyse des flux réseau, etc.). 

Gouvernance opérationnelle & amélioration continue 

  • Participer à l’application des politiques, standards et référentiels sécurité du Groupe. 

  • Remonter les risques et non-conformités techniques identifiés (écarts de configuration, failles, obsolescences). 

  • Contribuer à la mise en place d’indicateurs sécurité (KPIs/KRIs) et aux reportings vers la DSI et la Sécurité. 

  • Participer aux audits internes/externes (ISO 27001, clients, régulateurs) et aux plans d’actions associés. 

Environnement technique : 

Connaissances spécifiques : 

  • Culture générale sécurité et développement 

  • Gestion de projet 

Référentiels : 

  • ISO 2700x, NIS2, SOC 

  • EBIOS 

Profil

De formation Ingénieur ou Bac + 5, vous bénéficiez d'une expérience confirmée acquise dans un environnement similaire.


 

Compétences requises : 

  • Expérience dans la gestion de projets sécurité dans un contexte international 

  • Anglais écrit et parlé  

Compétences techniques appréciées : 

  • Connaissance des solutions Cloud (AWS et Azure) 

  • Connaissance des outils de SoC 

Qualités humaines recherchées : 

  • Rigueur 

  • Dynamisme 

  • Autonomie  

  • Communicant 

  • Bon niveau d’anglais