ALSL - Consultant Cybersécurité – Scans & Tests d’Intrusion

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact.

Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive.

• Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI.

• Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys).

• Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques.

• Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI.

• Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés.

• Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités.

• Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités.

• Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques.

• Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

Vous êtes un Consulant en Cybersécurité confirmé, passionné par la détection et la maîtrise des vulnérabilités, et souhaitez évoluer dans un environnement exigeant et collaboratif.

• Maîtrise des scanners de vulnérabilités (idéalement Qualys)

• Solide expérience en tests d’intrusion (Web, infrastructure, applicatif)

• Bonne connaissance des principes d’analyse de risques sécurité

• Pratique avancée des outils SIEM (corrélation d’événements, détection d’incidents)

• Connaissances de base en SOAR et automatisation des réponses de sécurité

• Expérience en environnement SOC ou coordination d’équipes cyber

• Très bonnes capacités de communication et de rédaction (reporting, synthèse, vulgarisation)

• Capacité à piloter des actions de remédiation et à accompagner les équipes techniques

• Rigueur, autonomie et sens de la méthode

• Esprit d’analyse et de synthèse affûté

• Bon relationnel, capable de dialoguer aussi bien avec les équipes techniques qu’avec les directions métiers

• Esprit d’équipe et forte orientation service

• Curiosité naturelle et goût prononcé pour la veille technologique et la recherche de vulnérabilités

• Bac +5 (école d’ingénieur ou université) avec spécialisation en cybersécurité, réseaux ou systèmes d’information

• Minimum 3 ans d’expérience sur des missions similaires (scan, pentest, analyse de vulnérabilités, coordination sécurité)

• Des certifications telles que CEH, OSCP, CISSP ou GIAC sont un vrai plus

• Intervenir sur un périmètre critique d’un grand groupe national

• Participer activement au renforcement de la posture de sécurité d’une organisation de référence

• Évoluer dans une équipe d’experts passionnés, avec une réelle culture de la cybersécurité et de la qualité