Missions essentielles :

L’Expert Cybersécurité apporte une expertise approfondie sur un domaine technique spécifique (systèmes, réseaux, IoT, Active Directory, Cloud, IAM, Intelligence Artificielle, etc.). Il joue un rôle clé en matière de conseil, d’assistance, d’information, de formation et d’alerte. Il intervient à différentes phases des projets liés à son domaine d’expertise, qu’il s’agisse d’études, de mise en œuvre ou de maintien en conditions de sécurité.

Autonome et rigoureux, il possède une excellente capacité d’analyse et de synthèse, ainsi qu’une aisance rédactionnelle lui permettant d’adresser efficacement les enjeux de cybersécurité auprès des équipes techniques (exploitation, réseau, sécurité, stockage, sauvegarde, etc.).

Activités principales :

Sécurisation des systèmes et solutions :

• Réaliser des études et définir des stratégies de sécurisation pour son domaine d’expertise
• Rédiger des politiques et standards de sécurité
• Maintenir à jour une cartographie des menaces et proposer des solutions adaptées aux exigences de la politique de sécurité des systèmes d’information (PSSI)
• Analyser, recommander et valider les orientations technologiques et les choix d’implémentation
• Paramétrer efficacement les solutions de sécurité, diagnostiquer les dysfonctionnements et intervenir en cas d’incident critique

Accompagnement et partage de l’expertise :

• Être un interlocuteur de référence pour les architectes et ingénieurs en cybersécurité
• Conseiller et recommander des solutions aux équipes IT pour garantir un haut niveau de sécurité des infrastructures
• Préparer et animer des formations internes et externes aux nouvelles technologies et aux bonnes pratiques en cybersécurité
• Assurer une veille technologique et entretenir des relations avec les fournisseurs afin d’anticiper les évolutions du marché

Compétences requises ou à acquérir

Techniques :

• Expertise approfondie sur les solutions de cybersécurité et les tendances du marché
• Connaissance des architectures SI et des environnements techniques (systèmes d’exploitation, réseaux, protocoles de communication, etc.)
• Capacité à analyser les risques et proposer des mesures adaptées
• Prise en compte des contraintes de sécurité, de performance et d’expérience utilisateur dans les choix d’architecture

Méthodologie et référentiels :

• Maîtrise des méthodologies de gestion de projet (PMP, PRINCE2)
• Excellentes compétences rédactionnelles pour la documentation technique (DAT, modes opératoires, guides de sécurité, etc.)
• Adaptabilité et pédagogie pour vulgariser des concepts techniques auprès de différents interlocuteurs
• Connaissance des standards et normes de cybersécurité (ISO 270xx, PCI-DSS, guides ANSSI, etc.)

Profil recherché :

• Diplôme : Bac+5 à Doctorat en cybersécurité ou domaine connexe
• Expérience professionnelle d’au moins 6 ans en sécurité des systèmes d’information
• Certifications techniques (CISSP, CISM, CEH, etc.) appréciées

Compétences spécifiques – Systèmes industriels :

Dans le cadre de la cybersécurité des systèmes industriels (OT), l’expert devra prendre en compte :

• La spécificité des cycles de vie des systèmes OT (conception et maintenance de longue durée)
• L’impact direct des incidents de sécurité sur le monde physique et la nécessité d’une sûreté de fonctionnement réglementée
• L’interaction avec des populations métiers non issues du domaine IT, nécessitant une approche adaptée de la cybersécurité
• L’homologation et la conformité aux réglementations sectorielles (Loi de Programmation Militaire, NIS v2, IEC 62443, etc.)

Une expertise sur les sujets suivants est un atout :

• Authentification inter-zones sécurisées, gestion des certificats et PKI
• Cloisonnement des systèmes (reverse proxy, bastions)
• Gestion des flux multi-réseaux et contraintes d’adressage

Aptitudes / Savoir-être

• Autonomie
• Bon relationnel
• Dynamisme et réactivité
• Force de proposition
• Savoir bien communiquer
• Maîtrise de soi, et bonne gestion du stress