Ingénieur Sécurité de l’Information – France

Hornetsecurity protège les entreprises du monde entier — et nous recherchons aujourd’hui à Hem (59) une personne aussi passionnée par la sécurité que nous. En tant qu’Ingénieur Sécurité de l’Information (H/F), vous concevrez, déploierez et renforcerez les dispositifs de sécurité sur lesquels des milliers d’organisations s’appuient chaque jour.

Prêt(e) à relever des défis concrets au sein d’une équipe agile, engagée et tournée vers l’innovation ? Rejoignez-nous.

• Vous prenez les rênes de projets de sécurité stratégiques, de la définition du périmètre et de l’analyse des risques jusqu’au déploiement et à la validation finale.
• Vous intégrez la sécurité au cœur des projets IT et produits (revues de design, threat modeling, plans de tests) et assurez une exécution fluide : délais, livrables, budgets et gestion des risques.

• Vous concevez et menez des audits de sécurité techniques sur des environnements variés (réseaux, endpoints, applications, cloud).
• Vous coordonnez ou réalisez des scans de vulnérabilités et des tests d’intrusion, puis transformez les résultats en plans de remédiation concrets et priorisés, suivis jusqu’à leur résolution.

• Avec le SOC, vous améliorez la détection (SIEM, use cases, playbooks) et contribuez à la réponse aux incidents.
• Vous élevez durablement le niveau de sécurité : hardening, gouvernance des accès, journalisation, gestion des correctifs.

• Vous contribuez à la conformité ISO 27001 et à la maturité sécurité de l’entreprise (politiques, audits internes, preuves).
• Vous accompagnez les projets sur les enjeux RGPD (privacy by design, AIPD, gestion des incidents).
• Vous incarnez une culture secure by default avec des actions de sensibilisation et de formation pertinentes et impactantes.

Vous êtes animé(e) par la sécurité de l’information, à l’aise aussi bien sur les sujets techniques que transverses, et vous savez transformer les exigences de conformité en actions concrètes et utiles.

• Diplômé(e) d’un Master ou d’une école d’ingénieur en informatique ou cybersécurité.
• Environ 3 ans d’expérience dans un environnement sécurité, audit ou GRC.

• Première expérience en audit de systèmes et d’architectures techniques.
• Capacité à utiliser des outils d’audit et à traduire les constats en actions d’ingénierie pragmatiques.
• Bonne connaissance des technologies et architectures d’entreprise.
• Excellentes capacités de rédaction et de pédagogie technique.
• Maîtrise de la gestion des risques et des contrôles de sécurité.
• Communication claire avec équipes dirigeantes et techniques.Excellent niveau en anglais et en français ou allemand ; toute langue supplémentaire est un atout.
• Posture proactive, autonome et orientée solutions.

• Certifications ISO 27001 Lead Auditor / Lead Implementer, CISSP, CISM, OSCP.
• Sensibilité gestion de projet (PMP / Prince2).
• Bonne connaissance des référentiels NIST et CIS.

• Outils SIEM / SOAR (Sentinel, Splunk), EDR / XDR, gestion des vulnérabilités (Qualys, Nessus), SAST / DAST.
• Sécurité cloud (Azure, AWS, GCP), Kubernetes / conteneurs, authentification moderne (SSO, MFA, FIDO2).
• Outils GRC et automatisation.
• ITIL v4 (Foundation ou plus).

• Régime horaire : forfait jour
• Congés : 5 semaines de congés légaux + RTT
• Tickets restaurant : 10 € (dont 5,92 € pris en charge par Hornetsecurity)
• Transport en commun : prise en charge à 100 %
• Prévoyance & Mutuelle santé (Axa)
• Avantages sport & bien-être (subvention)
• Programme d’échange international