Ingénieur Cybersécurité H/F APTENIA

Profil recherché

Diplôme Bac +5 (ingénieur / informatique).

Expérience confirmée en sécurité de l'information et en déploiement de contrôles/projets IT (minimum 5 ans hors alternance).

Capacité à définir ou mettre en oeuvre des dispositifs de chiffrement robustes.

Bonne culture générale des technologies IT.

Anglais bilingue indispensable (écrit/oral).

Qualités attendues : esprit d'équipe, analyse, communication, leadership, pragmatisme, proactivité et capacité de conviction.

Aptenia est un cabinet de Chasseur de têtes en très forte croissance présent à Londres, Lyon...

Et bientôt sur de nouveaux territoires !

Aptenia, c'est :

- +140% de croissance sur l'année écoulée

- Chiffre d'Affaires de 12 millions d'euros sur l'année 2024

- Chiffre d'Affaires prévisionnel de 24 millions d'euros en 2025

Notre mission ? Connecter les meilleurs talents aux entreprises pour leur donner un temps d'avance.

Nous accompagnons nos clients dans l'intégralité de leurs besoins en recrutement à travers de nombreux domaines d'expertises :

- Big Data - Cloud - Cybersécurité - Salesforce - SAP - Microsoft Dynamics - Ect...

Intervenant aussi bien dans les secteurs de la Banque, de l'Assurance, du Luxe que de l'Industrie ou des Transports, aujourd'hui plusieurs des entreprises du CAC40 sont clientes de notre cabinet.

Fort de nos valeurs d'exigence, d'humilité, de bienveillance et de proximité, nous comptons aujourd'hui une équipe d'une dizaine de commerciaux et plus de 100 ingénieurs.

Nous mettons un point d'honneur à être proche de nos collaborateurs et à les accompagner de manière individualisée quelles que soient leurs fonctions dans l'entreprise.

Nous sommes une équipe dynamique, évoluant dans un environnement anglo-saxon stimulant et challengeant.

Hard skills attendus

Remédiation vulnérabilités (end-to-end) : savoir qualifier, prioriser, proposer un plan d'actions aux admins, suivre l'exécution et vérifier l'efficacité post-correctif.

Hardening / configuration security : durcissement serveurs et équipements selon CIS (ou équivalent), et gouvernance des configurations/actifs (en lien avec l'ingé réseau).

ISO 27001 (volet technique) : compréhension des contrôles et capacité à les traduire en actions techniques (pas juste politique/doc).

Sécurité infra MCO/MCS : comprendre comment ça tourne en prod, savoir échanger avec production/exploitation, et comprendre firewall/réseau (savoir le paramétrer idéalement, sinon au moins savoir spécifier et challenger).

Cloud & Microsoft : bonne base sur Azure + sécurité autour (et compréhension sécurité bases de données).

Outils : exposition à Qualys, Rapid7, notions autour de Microsoft Sentinel / Azure Arc (même si SIEM géré groupe).

Gestion incidents sécurité + sauvegardes : réflexes opérationnels (plans de sauvegarde, cohérence, contrôles).

Scripting (petit niveau) : pour automatiser / faciliter remédiations, contrôles, reporting.

Soft skills attendus (très importants ici)

Efficacité + sens du service : me faire gagner du temps (docs/synthèses propres, slides utilisables, aller à l'essentiel).

Autonomie responsable : prendre des initiatives, proposer, mais sans réinventer ce que le RSSI a arbitré (être force de proposition, pas hors cadre).

Capacité à challenger intelligemment : argumenter avec des faits, sans contradiction systématique ni ego.

Communication claire + vulgarisation : parler/écrire un français propre, expliquer simplement aux métiers et aux équipes IT.

Résistance à la pression / sens du delivery : environnement exigeant, délais, priorisation, arbitrage.

Rigueur & sens du détail : suivi, traçabilité, documentation utile (pas du remplissage).

Collaboration transverse : travailler avec production, build, cloud, DSI applicative/métier, support.

Anglais opérationnel réunions : capacité à tenir des meetings et à basculer en anglais en contexte international (pas uniquement technique écrit).