Go to content

Ingénieur Sécurité SEC (H/F)

Contexte :

Au travers de sa Business Unit Cybersécurité, le groupe CONIX est un acteur de la Sécurité des Systèmes d’Information depuis plus de 10 ans, principalement en environnement grand compte mais aussi auprès des PME exposées aux menaces informatiques.
Pour répondre au besoin du marché en constante expansion de la SSI, la BU Cybersécurité a développé son positionnement autour de l’expertise technique et de l’expertise conseil, avec pour unique objectif d’accompagner ses clients dans la maîtrise du risque « cyber ».
L’ambition de la BU Cybersécurité, par le biais de son Security Engineering Center, est ainsi de mettre tout son savoir-faire et son retour d’expérience au service de ses clients en s’appuyant sur des méthodologies et techniques innovantes, outillées et efficientes.

Missions :

Dans un environnement client, vous serez positionné en tant qu’ingénieur sécurité des SI au sein des équipes en charge d’environnements sensibles.

Vos principales activités s’axerons autour des points suivants :

  • Conseil et expertise en sécurité des architectures incluant les environnements Cloud ;
  • Accompagnement à la remédiation suite à un incident de sécurité ou mise à niveau technique ;
  • Architecture des SI d’information aussi bien SIE que SI industriel (dont les SI DR, CD et SD) ;
  • Audit de conformité II_901, LPM et directive NIS ;
  • Etudes technologiques et benchmark de solution spécifique à un contexte non standard ;
  • Intégration des moyens de détection incluant les SIEM et les sondes souveraines ;
  • Maintien en condition opérationnel (MCO) et en condition de sécurité (MCS) des infrastructures critiques ;
  • Sensibilisation et formation du personnel IT ;
  • Rédaction d’avis sécurité et de guides de durcissement.

Plus globalement, le conseil et support sécurité au profit des différents projets, incluant une assistance à :

  • La rédaction des spécifications fonctionnelles de sécurité à prendre en compte dans la phase de conception ;
  • La constitution des dossiers d’architecture pour la partie sécurité ;
  • La validation sécurité en phase de fin de conception ;
  • Participation aux différents groupes de travail ou comités de suivi de la sécurité traitant de la sécurité systèmes ;
  • Participation aux instances d’architecture ;
  • Participation aux travaux d’urbanisme menés au sein de l’équipe SSI pour la partie sécurité.

Remarque, le Security Engineering Center de CONIX recherche des compétences d’expertise en sécurité essentiellement techniques. Evidemment, nous ne recherchons pas des profils experts sur l’ensembles des sujets.

Perspectives d’évolution :

Lors de vos missions, vous serez accompagné par un référent opérationnel, qui sera garant de votre montée en compétences sur l’environnement de travail et de la qualité des livraisons vis-à-vis de nos clients dans un premier temps, puis jouera un rôle de pivot vis-à-vis de la direction de la BU Cybersécurité.

En fonction de vos capacités et aspirations à évoluer au sein de la BU Cybersécurité, vous serez susceptible de voir évoluer votre positionnement vers l’ensemble des savoir-faire de CONIX. Nous adaptons les besoins aux profils.

Niveau d’étude et expérience :

  • Diplômé(e) d’un Bac+5 d’une Ecole d’Ingénieur ou d’une Université dans le domaine de la Sécurité des Systèmes d’Information ;
  • 2 à 4 ans d’expériences dans un des domaines techniques des missions cités précédemment.

Compétences / connaissances méthodologiques :

  • Principaux domaines en matière de SSI sous l’angle fonctionnel (architecture sécurisée, dispositifs et solutions de sécurité, certifications de sécurité, etc.)
  • Principales technologies liées à la SSI sous l’angle fonctionnel (sécurité systèmes et réseaux, sécurité applicative/web, sécurité des données, sécurité des services d’infrastructure, systèmes de cyber-surveillance, sécurité des terminaux mobiles, sécurité des systèmes industriels, etc.)
  • Principales solutions du marché (firewalls/UTM, WAF, SLB, email/web gateways, IDS/IPS, SIEM, AAA, OTP, PKI, DRM, etc.)
  • Protocoles de communications (TLS, IPsec, VM, VLAN, VXLAN, VRF, 802.1x, WPA2, WS-Security)
  • Standards relatifs aux technologies et produits de sécurité (OWASP, guides NIST, ISO/IEC 15408/CC, etc.)
  • Conduites de projet (méthodologie projet, cadrage, recette, etc.)

Aptitudes personnelles et comportementales :

  • Vous avez des compétences techniques diversifiées (système, réseau, sécurité, cloud)
  • Vous avez la rigueur nécessaire pour intervenir dans des contextes sensibles
  • Vous avez la rigueur nécessaire pour intervenir dans des environnements complexes
  • Vous avez un bon sens de l’analyse pour identifier les problématiques de nos clients
  • Vous avez un bon sens du relationnel (oral et écrit)
  • Vous avez le sens du service
  • Vous savez travailler aussi bien de façon autonome que collaborative
  • Votre anglais écrit et oral est opérationnel

Localisation

  • Ile-de-France, avec déplacements occasionnels possibles

Type de contrat

  • Temps plein, CDI

Salaire

  • Selon expérience

Votre profil correspond ?

  • Types de fichiers acceptés : docx, pdf.
  • Types de fichiers acceptés : docx, pdf.
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Conformément aux dispositions des articles 38 et suivants de la loi 78-17 du 6 janvier 1978, vous disposez à tout moment d’un droit d’accès, de communication, de rectification, d’actualisation et de suppression des données personnelles vous concernant. Pour ce faire, merci d'envoyer votre demande à l'adresse recrutement@conix.fr