Le poste Cyber Security Governance & Infrastructure Security Engineer (H/F)
Partager cette offre
Dans le cadre du remplacement d’un collaborateur, nous recherchons un(e) Cyber Security Governance & Infrastructure Security Engineer afin de renforcer les activités de gouvernance, conformité, gestion des risques et sécurité des infrastructures au sein d’un environnement international.
Vous évoluerez au sein d’une équipe cybersécurité transverse en interaction régulière avec le RSSI, les équipes GRC, les équipes Infrastructure & Cloud, ainsi que les responsables métiers. Le poste combine une forte dimension gouvernance et conformité avec une expertise technique en sécurité Cloud, systèmes et réseaux.
L’environnement est principalement basé sur Azure et AWS, avec des enjeux importants liés à la gestion des vulnérabilités, aux audits de sécurité, à la conformité réglementaire et à la sécurisation des infrastructures critiques.
Profil recherché
5 à 10 ans d’expérience minimum en cybersécurité.
Expérience significative en gouvernance sécurité, gestion des risques et conformité.
Expérience dans des environnements internationaux et complexes.
Expérience de coordination d’audits et de plans de remédiation.
Expertise sur Azure ou AWS.
Bonne connaissance du second fournisseur Cloud fortement appréciée.
Expérience des Cloud Landing Zones.
Maîtrise des outils et concepts CSPM.
Connaissance des contrôles de sécurité natifs Cloud.
Durcissement des systèmes.
Gestion des identités et des accès (IAM).
Sauvegarde et PRA.
Journalisation et supervision.
SD-WAN.
NAC.
IPAM.
ZTNA.
SASE.
Gestion des règles de pare-feu.
Une connaissance de TUFIN Network Orchestration constitue un atout.
Gouvernance & conformitéISO 27001.
NIST.
RGPD.
NIS2.
Gestion des vulnérabilités.
Gestion des risques.
Audits de sécurité.
Environnement de travail
Garantir la conformité des processus de gestion des vulnérabilités avec les politiques de sécurité internes et les référentiels externes.
Assurer le maintien des preuves nécessaires aux audits internes et externes.
Contribuer aux évaluations des risques et intégrer les données de vulnérabilité dans les registres de risques de l’entreprise.
Accompagner les parties prenantes clés (RSSI, équipes GRC, équipes Infrastructure, équipes Résilience IT).
Participer à la mise en conformité avec les référentiels et réglementations applicables :
ISO 27001
NIST Cybersecurity Framework
RGPD
NIS2
autres standards de cybersécurité
Définir, suivre et analyser les indicateurs de performance sécurité (KPIs).
Piloter les scores de vulnérabilité et les alertes CSPM.
Suivre les plans de remédiation et assurer leur clôture dans les délais attendus.
Produire les reportings hebdomadaires et mensuels à destination du management et des parties prenantes.
Mettre en évidence les tendances, risques émergents et niveaux d’exposition.
Superviser la posture de sécurité des environnements Azure et AWS.
Participer à la définition et à l’amélioration des Cloud Landing Zones.
Assurer le suivi des contrôles de sécurité natifs Cloud.
Exploiter les solutions CSPM afin d’identifier et corriger les écarts de conformité.
Accompagner les projets Cloud sur les aspects sécurité et gouvernance.
Superviser les sujets liés au durcissement des systèmes et infrastructures.
Assurer le suivi des contrôles fondamentaux :
IAM
sauvegardes
PRA / PCA
journalisation
supervision
gestion des accès privilégiés
Participer à la validation des demandes d’ouverture de flux réseau.
Examiner et approuver les changements de sécurité soumis à l’équipe Cyber Sécurité Infrastructure.
Contribuer à l’amélioration continue de l’architecture de sécurité.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Cyber Security Governance & Infrastructure Security Engineer (H/F)
ASAP TECHNOLOGIES
