Job Specifications
Un acteur majeur de la transformation digitale recherche un Security Engineer confirmé pour renforcer son dispositif de cybersécurité dans un environnement hybride (On-Prem / Cloud). Vous interviendrez au cœur des projets d’infrastructure et de développement, en lien direct avec les équipes IT, la gouvernance sécurité, et les entités métiers du groupe.
Vos responsabilités
Sécurité opérationnelle & intégration continue
Implémenter et maintenir les solutions de sécurité (WAF, SIEM, EDR, Web Gateway, IAM, Zero Trust)
Protéger les systèmes contre les attaques (DDoS, exfiltration, bots)
Intégrer la sécurité dans les pratiques DevOps / CI-CD
Contribuer à l’application des politiques de sécurité au sein des environnements hybrides (AWS, Azure, GCP)
Détection & réponse aux incidents
Participer à la supervision via Splunk / SIEM
Conduire les investigations (forensics) et post-mortem de sécurité
Appliquer les remédiations correctives et préventives
Participer aux astreintes en HNO / week-end
Gestion des identités & conformité
Administrer les politiques IAM (On-Prem / Cloud)
Automatiser la gestion des habilitations et des accès sensibles (PAM)
Garantir la conformité avec les standards (ISO 27001, NIST, OWASP…)
Support & sensibilisation
Accompagner les équipes métiers dans l'intégration des exigences sécurité
Participer à l’intégration sécurisée de solutions SaaS
Animer la sensibilisation aux bonnes pratiques de sécurité
Veille & innovation
Effectuer une veille sur les menaces et technologies
Expérimenter l’automatisation et l’IA dans les processus de détection
Contribuer à l’amélioration continue du dispositif de sécurité
Profil recherché
Expérience confirmée en cybersécurité opérationnelle, dans un environnement hybride / multicloud
Maîtrise des outils : Splunk, SentinelOne, Netskope, Cloudflare, DATADOME, QUALYS, CCNAP, PAM
Solides bases en automatisation, scripting et langages (Python, Java)
Très bon niveau sur les environnements Linux & Windows Server
Bonne compréhension des réseaux, protocoles, VPN, IAM, API
Connaissance des référentiels sécurité (ISO 27001, PCI DSS, NIST, OWASP…)
Anglais professionnel (écrit & oral)
About the Company
Depuis 20 ans, maltem permet aux organisations d'atteindre leurs objectifs grâce à différents services allant de la stratégie aux opérations. maltem a été fondé en 2001 par Jean-Luc Clamen et Pascal Mennesson. Le groupe couvre un large champ de compétences numériques : Conseil, Data Factory, Technologie Agile, Design Experience, et Cyber Sécurité avec une expertise spécifique dans les domaines de la banque/assurance, de l'énergie, et des médias. maltem dispose d'une forte expérience en informatique à travers sa filiale Omnil...
Know more