Consultant sécurité H/F

Dans le cadre du développement des activités cybersécurité en région PACA, et plus précisément des activités d'intégration, d'architecture et des projets,nous renforçons l'équipe qui est actuellement composée d'un Leader technique expérimenté et d'un consultant junior, dont les capacités sont pleinement mobilisées sur les projets en cours. 

Objectifs du poste :

• Assurer l’intégration, la configuration, et le déploiement de solutions de sécurité chez nos clients, dans des environnements hétérogènes, de niveaux d'expositions variés y compris des missions sensibles. 
• Analyser les besoins de nos clients, de définir des architectures de sécurité, ainsi que d'apporter un support technique lors des phases d’implémentation ou de maintien en conditions opérationnelles.

• Missions principales : 
  Intégration technique de solutions de sécurité :
  - SIEM et outils de log management (Splunk, Elastic, MSentinel)
  - Bastions d’administration (Wallix, CyberArk, Rubicat)
  - WAF et Reverse proxy (Ubika, F5 ASM, Cloudflare)
  - Solutions de CASB, proxy sécurisés (Zscaler, Trellix, Squid)
  - Passerelles de sécurité et diodes (Chapvision, Allentis)
  - Firewalls nouvelle génération (NGFW) (Stormshield, Palo Alto, Fortinet)

• Conception et validation des architectures :
  - Participation à la définition d’architectures de sécurité
  - Contribution à l’élaboration et à la validation de dossiers d’architecture (DAT, HLD/LLD, DEX)
  - Identification des besoins de sécurité à intégrer dans un écosystème client (ITSM, SOC)
•  Support et expertise :
  - Réalisation de PoC, de pilotes techniques et de benchmarks de solutions
  - Analyse de dysfonctionnements et support aux équipes d'exploitation sur les solutions déployées
  - Rédaction d'analyse et d'expertise techniques
•  Conseil et accompagnement client :
  - Animation d’ateliers techniques avec les parties prenantes IT
  - Transfert de compétences et accompagnement à la montée en compétence client
  - Veille sur les nouvelles technologies de sécurité et retours d’expérience terrain
• Compétences requises : solutions techniques :
  - Expérience concrète et intérêt fort sur un ou plusieurs des outils de sécurité listés dans les missions
  - Bonne maîtrise et compréhension des architectures réseaux, protocoles et solutions de sécurité
  - Capacité de surveillance et d'analyse d'évènements et d'activités suspectes ou malveillantes
  - Connaissance des environnements systèmes (Linux/Windows), virtualisés (VMware, HCI) et Cloud (Azure, AWS, GCP)
  - Scripting et solution d'automatisation appréciées 
• Compétences méthodologiques :
  - Capacité à formaliser des documents techniques clairs et structurés
  - Connaissance des guides de recommandations (Administration sécurisée, Architectures sensibles, etc.)
  - Expérience dans des environnements exigeants appréciées (défense, industrie, secteur public, etc.)
• Profil recherché :
  - Bac+5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d’ingénieur, master)
  - 5 ans d'expérience dans des missions similaires en cabinet de conseil, ESN ou grande organisation
  - Certifications fournisseurs appréciées : Stormshield CSNE, Gatewatcher GCSA, Splunk MSSP, etc.
  - Rigueur, curiosité technique et sens de l’analyse
  - Esprit d’équipe et bon relationnel
  - Capacité à s’adapter à des environnements complexes et hétérogènes
  - Autonomie, sens du résultat et intérêt pour la résolution de problèmes techniques
  - Capacité à apprendre de nouvelles compétences et à se former efficacement