Ingénieur Cybersécurité H/F AddixGroup

Missions

Assurer la surveillance continue des systèmes et l'exploitation quotidienne des scans de vulnérabilités.

Évaluer la criticité des vulnérabilités à l'aide des référentiels CVSS, EPSS, VPR.

Coordonner les remédiations avec les équipes métiers et techniques, et suivre leur bonne exécution.

Réaliser une veille sécurité sur les menaces émergentes et les techniques d'exploitation.

Participer à l'amélioration continue des processus internes du VOC, en s'appuyant sur les outils du groupe.

Produire les livrables suivants :

Rapports d'évaluation des risques (vulnérabilités, impacts, recommandations).

Participation à la rédaction et à la mise en oeuvre des politiques de sécurité liées au traitement des vulnérabilités.

Analyses de conformité technique : s'assurer que les équipements restent durcis et conformes.

Reporting sur les traitements, niveaux de couverture et indicateurs de suivi.

Compétences

Compétences techniques

Normes & référentiels : ISO 27001, NIST, eIDAS.

Gestion des vulnérabilités : très bonne connaissance des outils du marché, notamment Nessus (obligatoire).

Analyse de menaces : capacité à identifier, qualifier et contextualiser les menaces émergentes.

Scripting & automatisation : notions en Python et Bash pour automatiser et optimiser certaines tâches.

Annuaire & environnements : connaissances d'Active Directory (important).

Compétences transverses

Esprit d'analyse, curiosité, autonomie.

Excellentes capacités de communication et de vulgarisation pour adapter le discours selon l'audience.

Capacité à travailler dans un environnement transverse et vaste, en constante évolution.

Stack / Environnement

Outil de gestion des vulnérabilités : Nessus (Tenable).

Référentiels d'évaluation : CVSS, EPSS, VPR.

Environnements techniques variés (SI étendu, hétérogène).

Langages de scripting : Python, Bash.

Ecosystèmes d'entreprise : Active Directory, outils de reporting & de conformité.