Ingénieur Infrastructure Cybersécurité

Le présent appel d’offres s’inscrit dans le cadre du renforcement des dispositifs de cybersécurité au sein d’une structure dédiée aux systèmes d’information d’un grand groupe organisé en plusieurs branches métiers.

La direction responsable est en charge de la maîtrise des risques et de la sécurité opérationnelle des systèmes d’information. Elle assure notamment :

• la définition et la mise en œuvre de la gouvernance sécurité


• l’accompagnement des équipes projets et infrastructures


• le contrôle de conformité réglementaire et contractuelle


• la gestion des risques et le suivi des plans d’action

Dans un environnement hybride (sur site et cloud), la DSI souhaite renforcer son expertise technique en matière de :

• Protection des infrastructures serveurs


• Gestion des vulnérabilités


• Exploitation des outils de cybersécurité


• Amélioration continue des dispositifs de sécurité

Le prestataire interviendra en support des équipes internes et des projets.

Le consultant aura notamment pour responsabilités :

• Déployer et opérer les solutions EDR / Antivirus


• Administrer les outils de scan de vulnérabilités


• Assurer le maintien en conditions opérationnelles (MCO) des outils de sécurité


• Définir et implémenter les politiques de scan


• Gérer les actifs (asset management)


• Qualifier les alertes de sécurité


• Contribuer au traitement des incidents


• Produire les reporting (KPI, dashboards, rapports d’analyse)


• Structurer les priorités de remédiation


• Assurer l’interface avec les éditeurs et supports techniques


• Participer à la veille technologique


• Rédiger procédures, modes opératoires et fiches réflexes


• Contribuer à l’amélioration continue des processus

Le consultant évoluera dans un environnement comprenant notamment :

• Solutions EDR / AV du marché (ex : marque non spécifiée)


• Outils de gestion des vulnérabilités (ex : marques non spécifiées)


• Environnements Linux (RedHat, CentOS, Debian) et Windows


• Infrastructures virtualisées (VMware, KVM, NSX-T)


• Environnements Cloud (services cloud publics)


• Outils de supervision (Nagios, Zabbix, CloudWatch)


• Outils de ticketing (ex : ServiceNow, Jira)


• Scripting : Bash, Python, Perl, Java

Le projet vise à :

• Apporter une expertise technique forte en cybersécurité infrastructure


• Sécuriser le parc serveurs


• Optimiser le processus de gestion des vulnérabilités


• Améliorer la qualité des livraisons de service


• Anticiper les risques et menaces


• Garantir l’alignement avec les politiques de sécurité internes

La mission s'inscrit au sein d'un Centre de Sécurité Opérationnelle (CSO), intégré à une équipe spécialisée dans la prévention et la gestion des vulnérabilités.

• Maîtrise des solutions EDR / Antivirus


• Expérience significative en gestion des vulnérabilités


• Bonne connaissance des infrastructures systèmes et réseaux


• Connaissance des environnements Cloud


• Expérience en environnement agile (SAFe apprécié)

• Minimum de 5 ans d’expérience sur des missions similaires


• Expérience dans le déploiement d’une solution leader du marché, fortement appréciée

• Gestion des vulnérabilités : niveau confirmé


• Environnement agile (SAFe) : niveau confirmé


• Maîtrise des solutions EDR / Antivirus : niveau confirmé