AFD.TECH
Postée il y a 3 jours
AFD.TECH part of Accenture, spécialiste du conseil en IT et Télécommunications, a rejoint le groupe Accenture en 2022. Accenture est le Leader mondial des services aux entreprises et administrations, avec une expertise de pointe dans les domaines du numérique, du cloud, et de la sécurité. C'est aussi une communauté de plus de 730 000 talents et une mission commune : réaliser la promesse technologique alliée à l'ingéniosité humaine.
En 2024, AFD.Tech, filiale d'Accenture, regroupe plus de 2000 talents répartis dans 3 pays (France, Belgique et Maroc), pour un chiffre d'affaires annuel de plus de 130M€.
Localisation : IDF
Disponibilité : Poste à pourvoir à partir de juin
Type de contrat : CDI
Qui sommes-nous ?
AFD.TECH, filiale d'Accenture, accompagne les grandes entreprises dans leurs projets de cybersécurité et de protection des infrastructures IT. Nous intervenons sur des environnements critiques et sensibles, en apportant notre expertise en sécurité Cloud, audit et tests d'intrusion.
Dans le cadre de notre croissance et pour accompagner un client grand compte, nous recherchons un Ingénieur Cybersécurité pour intervenir sur des sujets à haute valeur ajoutée en sécurisation des infrastructures et audits de sécurité Cloud et On-Premise.
Vos missions
En tant qu'Ingénieur Cybersécurité, vous serez impliqué(e) dans l'audit, la sécurisation et la protection des infrastructures IT de notre client.
Vos principales responsabilités :
Sécurisation des infrastructures IT & Cloud
- Déploiement et durcissement des architectures Cloud AWS & Azure.
- Mise en oeuvre des bonnes pratiques de sécurité Active Directory et réseaux.
- Configuration et sécurisation des solutions Cloud (IAM, S3, VPC, Vault, Kubernetes).
Audit et tests d'intrusion
- Réalisation de tests d'intrusion externes et internes (Web, AD, Cloud).
- Audit des configurations de sécurité et application des guides de durcissement ISP.
- Analyse et exploitation des vulnérabilités, rédaction de rapports de sécurité.
Gestion des risques et conformité
- Audits de configuration et d'architecture sur des réseaux classifiés (IGI 1300 / II 901).
- Participation aux audits PASSI et conformité avec les normes ANSSI.
- Accompagnement des équipes sur la gestion des risques et la mise en conformité.
Formation et sensibilisation à la cybersécurité
- Animation de sessions de formation et de sensibilisation (développeurs, équipes métiers).
- Partage des bonnes pratiques de sécurité applicative et infrastructure.
Développement & R&D en cybersécurité
- Développement de scripts et outils d'automatisation (Python, Terraform).
- Participation à des travaux de veille technologique et R&D en cybersécurité.
Profil recherché
Compétences techniques requises :
- Cloud & Infrastructures : AWS (S3, IAM, VPC), Azure (IAM, Security Center), Kubernetes.
- Sécurité des infrastructures : Active Directory, durcissement Windows/Linux, firewall.
- Tests d'intrusion et audits : Pentesting, exploitation de vulnérabilités, OWASP Top 10.
- Normes & Conformité : PASSI, ANSSI, IGI 1300, ISO 27001.
- Scripting & Automatisation : Python, Terraform.
Soft Skills :
- Capacité d'analyse et esprit critique face aux menaces et vulnérabilités.
- Sens du service et pédagogie pour accompagner les équipes techniques et métiers.
- Rigueur, autonomie et respect des contraintes de sécurité.
Formation et expérience :
- Bac +5 en cybersécurité, informatique ou équivalent.
- Expérience de 3 à 7 ans en cybersécurité, audit ou pentesting.
- Certifications appréciées : AZ-500 (Azure Security Engineer), eCPPT, ANSSI PASSI.
Profil recherché
Compétences techniques requises :
- Cloud & Infrastructures : AWS (S3, IAM, VPC), Azure (IAM, Security Center), Kubernetes.
- Sécurité des infrastructures : Active Directory, durcissement Windows/Linux, firewall.
- Tests d'intrusion et audits : Pentesting, exploitation de vulnérabilités, OWASP Top 10.
- Normes & Conformité : PASSI, ANSSI, IGI 1300, ISO 27001.
- Scripting & Automatisation : Python, Terraform.
Soft Skills :
- Capacité d'analyse et esprit critique face aux menaces et vulnérabilités.
- Sens du service et pédagogie pour accompagner les équipes techniques et métiers.
- Rigueur, autonomie et respect des contraintes de sécurité.
Formation et expérience :
- Bac +5 en cybersécurité, informatique ou équivalent.
- Expérience de 3 à 7 ans en cybersécurité, audit ou pentesting.
- Certifications appréciées : AZ-500 (Azure Security Engineer), eCPPT, ANSSI PASSI.