SECURITY CONSULTANT

Objectifs du poste :

• Assurer l’intégration, la configuration, et le déploiement de solutions de sécurité chez nos clients, dans des environnements hétérogènes, de niveaux d'expositions et de niveaux de protection différents.
• Analyser les besoins de nos clients, de définir des architectures de sécurité, ainsi que d'apporter un support technique lors des phases d’implémentation ou de maintien en conditions opérationnelles.
• Missions principales :
  Intégration technique de solutions de sécurité :
  - Sondes de détection (IDS/IPS, Gatewatcher, SesameIT)
  - SIEM et outils de log management (Splunk, Elastic, MSentinel)
  - Bastions d’administration (Wallix, CyberArk, Rubicat)
  - WAF et Reverse proxy (Ubika, F5 ASM, Cloudflare)
  - Solutions de CASB, proxy sécurisés (Zscaler, Trellix, Squid)
  - Passerelles de sécurité et diodes (Chapvision, Allentis)
  - Firewalls nouvelle génération (NGFW) (Stormshield, Palo Alto, Fortinet)
• Conception et validation des architectures :
  - Participation à la définition d’architectures de sécurité
  - Contribution à l’élaboration et à la validation de dossiers d’architecture (DAT, HLD/LLD, DEX)
  - Identification des besoins de sécurité à intégrer dans un écosystème client (ITSM, SOC)
• Support et expertise :
  - Réalisation de PoC, de pilotes techniques et de benchmarks de solutions
  - Analyse de dysfonctionnements et support aux équipes d'exploitation sur les solutions déployées
  - Rédaction d'analyse et d'expertise techniques
• Conseil et accompagnement client :
  - Animation d’ateliers techniques avec les parties prenantes IT
  - Transfert de compétences et accompagnement à la montée en compétence client
  - Veille sur les nouvelles technologies de sécurité et retours d’expérience terrain
• Compétences requises : solutions techniques :
  - Expérience concrète et intérêt fort sur un ou plusieurs des outils de sécurité listés dans les missions
  - Bonne maîtrise et compréhension des architectures réseaux, protocoles et solutions de sécurité
  - Capacité de surveillance et d'analyse d'évènements et d'activités suspectes ou malveillantes
  - Connaissance des environnements systèmes (Linux/Windows), virtualisés (VMware, HCI) et Cloud (Azure, AWS, GCP)
  - Scripting et solution d'automatisation appréciées
• Compétences méthodologiques :
  - Capacité à formaliser des documents techniques clairs et structurés
  - Connaissance des guides de recommandations (Administration sécurisée, Architectures sensibles, etc.)
  - Expérience dans des environnements exigeants appréciées (défense, industrie, secteur public, etc.)
• Profil recherché :
  - Bac+5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d’ingénieur, master)
  - 5 ans d'expérience dans des missions similaires en cabinet de conseil, ESN ou grande organisation
  - Certifications fournisseurs appréciées : Stormshield CSNE, Gatewatcher GCSA, Splunk MSSP, etc.
  - Rigueur, curiosité technique et sens de l’analyse
  - Esprit d’équipe et bon relationnel
  - Capacité à s’adapter à des environnements complexes et hétérogènes
  - Autonomie, sens du résultat et intérêt pour la résolution de problèmes techniques
  - Capacité à apprendre de nouvelles compétences et à se former efficacement