Job Vacancy Ingénieur Cybersécurité (PAM WALLIX)

Mission :

Les prestations du Prestataire consisteront notamment en (non exhaustif) :

Opérations & Sécurité quotidienne (Business As Usual)

§  Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques  internes.

§  Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations

§  Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège.

§  Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis.

§  Modéliser les applications et les rôles métiers.

§  Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements.

§  Gérer les demandes d’accès à Internet selon les exigences de sécurité.

§  Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection.

§  Participer à la revue périodique des droits et produire les justificatifs requis.

Gestion des vulnérabilités & Remédiation

§  Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats.

§  Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques.

§  Produire des rapports consolidés destinés aux équipes IT et à la gouvernance.

§  Coordonner, planifier et suivre la remédiation avec les équipes IT.

§  Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi.

§  Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management).

Gestion des incidents & Surveillance 

•         Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR.

•         Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives.

•         Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem.

•         Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire.

•         Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité.

•         Participer à la surveillance continue et à l’optimisation des règles de détection.

•         Sécurité, conformité & amélioration continue

•         Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit).

•         Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques).

•         Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA)

•         Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs).

•         Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes.

•         Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.