Ingénieur Cybersécurité : Nouveaux profils inscrits et missions récentes publiées
Le métier d'Ingénieur Cybersécurité
Le réseau informatique d'une société n'est jamais trop sûr. L'ingénierie de la sécurité se focalise sur la création de systèmes informatiques à même de contrer les troubles comme les incidents naturels ou les cyberattaques malveillantes.
Un logiciel présentant des imperfections peut rendre le réseau à la merci des logiciels espions, du phishing, des logiciels malveillants, des logiciels publicitaires, etc. Un ingénieur en sécurité informatique est un professionnel qui s'occupe d'analyser les réseaux informatiques, de s'assurer qu'ils fonctionnent de façon sûre et d'essayer de prévoir les éventuelles brèches de sécurité pouvant faire leur apparition.
Les tâches d'un ingénieur en sécurité réseaux systèmes ?
L'ingénieur en sécurité systèmes information est chargé de tester et d'examiner les logiciels de sécurité. Il est également chargé de la surveillance des réseaux et des systèmes afin de déceler toute intrusion ou violation de la sécurité. Il peut parfois vite résoudre les causes possibles des menaces pour la sécurité en examinant les choses sous l'aspect de la sûreté et en conseillant des améliorations à la direction.
En tant que principale ligne de défense de la société contre les accès frauduleux qui proviennent de sources externes et les menaces potentielles pour la sécurité, l'ingénieur en sécurité a un travail crucial à accomplir. Il sait non seulement comment repérer les menaces potentielles, mais il sait également comment planifier et se préparer avant que les menaces à la sécurité ne se produisent.
Il agit tout seul comme une escouade complète de sécurité en mettant en place et en expérimentant des stratégies, en reportant tout incident en vue d'une préparation à venir, en suivant l'état d'invulnérabilité du réseau et en formant les autres employés pour les sensibiliser à la sécurité.
Quelques tâches et responsabilités du métier ingénieur cyber sécurité
- Développer des normes et des pratiques de sécurité.
- Créer de nouvelles solutions pour les problèmes de sécurité existants.
- Conseiller des améliorations du système de sécurité à la hiérarchie.
- Installer et faire usage des logiciels comme les pare-feu et les solutions de cryptage des données.
- Aider au traitement ou à l'installation de nouvelles solutions et procédures de sécurité.
- Faire des analyses de réseaux pour trouver les vulnérabilités.
- Garder un œil sur les systèmes et les réseaux pour détecter les intrusions ou les violations de la sécurité.
- Faire des tests de pénétration.
- Installer des logiciels facilitant la notification des intrusions.
- Déployer des scripts d'automatisation afin de traiter et de suivre les incidents.
- Faire un test des solutions de sécurité en faisant usage des critères d'analyse de base du secteur.
- Surveiller le comportement irrégulier des systèmes.
- Diriger comment se déroule la réponse aux incidents.
- Enquêter sur la manière dont les violations se produisent.
- Rendre compte des résultats à la direction.
- Superviser les modifications des logiciels, du matériel et des besoins des utilisateurs.
- Aider à planifier la stratégie de sécurité de l'information d'une organisation.
- Recommander des modifications dans les domaines techniques, juridique et réglementaire.
- Sensibiliser le personnel à la sécurité via la formation et la sensibilisation.
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Exemple de missions de Bastien,
Ingénieur Cybersécurité habitant la Haute-Garonne (31)
-
CONSULTANT INDEPENDANT ›
CORALIUM#AUDIT ; #ESN ; #MALT ; #MISSIONS COURTES ; #AUDIT ; #GRCJan 2023 - aujourd'huiMissions d’audit GRC à 60-80% (3-4j / semaine) pour une startup pure-player en cybersécurité. Audits
et accompagnement pour l’obtention de labels de cybersécurité du domaine multimédia (TPN).
Pilotage d’un consultant junior et restitution des éléments de suivi avec la co-CEO et responsable du
pôle GRC.
Missions en tant que consultant indépendant micro-entrepreneur en 1er rang : audits flash, analyse de
risque, recommandations de sécurité. EBIOS-RM, entretiens et production de livrables de synthèse. -
#EVALUATION ; #MITRE ATT&CK ; #IA
ENTRENARIAT › PURPLE SCOUT ›#ENTREPRENARIAT ; #DETECTIONJan 2023 - aujourd'hui« Purple Scout est une startup d’audit et de label qualité pour les solutions et services de
cybersécurité. » - Suivi de programmes d’incubation pour pitch et tentative de levée de fonds sur
pitch deck auprès de business angels et fonds d’investissement. (Pitch, business model, plan, etc.) -
PRODUCT OWNER - ANALYSTE N3/CTI ›
SECKIOT › #CARTOGRAPHIE ; #DETECTION ; #DPI ; #NIDS ; #THREAT INTELLIGENCE2021 - 2023Activités partagées entre le fonctionnel (PO/PM) pour la création, le recrutement, le développement
et la vente d’une solution de cyberdéfense (NIDS) pour les milieux industriels (ICS/OT). Analyse de
solutions concurrentes (Claroty, Dragos, CyberX, etc.) et expression des besoins. Mise en place de
processus Agile, d’un Jira et accompagnement des team-leads dans la coordination des objectifs.
Et d’un autre coté, recherche, analyse et restitution en interne des objectifs éléments de threat
intelligence (CTI) spécifiques aux environnements SCADA. Partage des éléments et stratégies a établir,
contribution sur les éléments de rejeu sur des protocoles industriels (OPC-*, Modbus, S7, etc.).
Présentations et organisation technique sur des scénarios et groupes offensifs majeurs connus (Triton,
Incontroller, APT28, etc.). Responsable du projet de certification sécurité du produit (CSPN). -
EXPERT SOC ›#DETECTION ; #CERT ; #SOC ; #COORDINATION ; #ALERTES ; #SPLUNKRôle technico-fonctionnel et expertise SOC
LA POSTE – DSI BANQUE & RESEAU ›Jan 2020 - Jan 2021Rôle technico-fonctionnel et expertise SOC : conduite de projet de détection de comportements
malveillants sur les comptes particuliers de banque en ligne. Coordination DSI, centre d’expertise
CERT/N3, développeurs Splunk, responsables métiers et cellule lutte anti-fraude.
Modélisation des comportements offensifs, mise en place de mesures de détection en collaboration
avec les experts concernés. Sollicitation de services forensiques externes et de services spécialisés dans
le cadre des activités de remédiation
Pilotage d’activité, construction de synthèses et maintien des KPI de suivi avec le support de ressources
pour le suivi des actions, ainsi que l’appui du RSSI et DSI Banque & Réseau et du centre d’expertise -
Team manager 3SI Responsable R&D et coordinatrice ANITIInterne ITrust - Ingénieur cybersécurité
Eric Gilbert – N+1 BU AESI – CS GroupMarjorie Allain-MouletANITI – CS GroupJan 2017 - Jan 2019Projets SOC B2C/B2B: approches technico-fonctionnelles, supervision et/ou réalisation des installations, MCO, mise en place dashboards et alertes. Lead ou co-lead projets, comités techniques et de pilotage, supervision évolutions techniques et coordination. Contact DSI/RSSI, commerciaux et techniques.
Mots clés : MSSP ; DFIR ; SIEM/SOC ; ELK ; Graylog ; TheHive ; KPI ; Gestion de projet ; BUILD ; AMOA
Animation et/ou participation à des activités Purple Team (collaboration offensif/défensif). Stratégies et moyens de détection, use-cases et coordination ressources. Suivi des tâches, supervision et réalisation technique.
Sensibilisation et veille MITRE ATT&CK et les outils open-source associés.
AMOA solutions SOC et IA, interactions avec les équipes et consultants, R&D
Missions partenaires : cadr... -
Mission 1 : Ingénieur cybersécurité
CS GROUPaujourd'hui*Mission non démarrée
Mots clés : Aéronautique, embarqué et systèmes critiques, SIEM/SOC, R&D, IA et cybersécuritéEnvironnements : SIEM/SOC ; DLP ; IA/ML/DL
Apport d’expertise cyber, MOA et participation à un projet de R&D destiné à implémenter des fonctionnalités d’IA et de data-science à des fins de détection SOC et DLP -
Ingénieur cybersécurité
Interne CS Groupaujourd'hui Expertise cyber sur un projet interne de développement produit SIEM, livraison fiche CIR, conseils solutions et services.
Environnements : SIEM/SOC ; R&D ; AVV ; Industriel et systèmes critiques ; embarqué
Support sur réponse à appel d’offre pour des projets de R&D
Réalisation de supports d’avant-vente pour les produits étudiés
Livraison formation accélérée MITRE ATT&CK, veille TTP ICS/SCADA
Profils similaires parfois recherchés
Les nouvelles missions d'Ingénieur Cybersécurité
Les profils d'Ingénieur Cybersécurité ont postulé à :
Les derniers CV d'Ingénieur Cybersécurité disponibles
Ingénieur Sécurité Réseaux
- JUVISY-SUR-ORGE
Consultant cybersécurité Cybersécurité
- PARIS
Ingénieur Sécurité/Systèmes/Infrastructures
- MARCQ EN BAROEUL
Ingénieur cybersécurité
- PUTEAUX
Administrateur réseaux ACTIVE DIRECTORY
- villepinte
Ingénieur Cybersécurité
- RENNES
Ingénieur Cybersécurité
- VÉLIZY-VILLACOUBLAY
Consultant cybersécurité
- PARIS
Ingénieur Résilience cybersécurité | DRP/BCP
- MONTLHÉRY
Expert Cybersécurité et direction de projet
- LYON