Cyber Security Engineer

Hays Luxembourg recherche un.e Ingénieur CyberSécurité pour rejoindre son client:

Responsabilités principales:

1. Participer à la conception et à l'évolution de la sécurité des environnements Cloud actuellement déployés (Ms Azure, AWS et IBM cloud) et ceux à venir.
2. Participer au renforcement de la sécurité de l'environnement Microsoft 365.
3. Travailler avec les parties prenantes pour définir les exigences de sécurité du Cloud.
4. Formaliser les recommandations et directives de sécurité concernant la mise en œuvre et l’utilisation des différents services Cloud.
5. Conseiller et guider les équipes informatiques et de recherche sur les questions de sécurité.
6. Analyser les besoins spécifiques et proposer des mesures de sécurité appropriées.
7. Prendre en charge (ou collaborer sur) des projets d’amélioration de la sécurité de l’information.
8. Définir et déployer des contrôles sur la mise en œuvre des exigences de sécurité pour garantir leur efficacité.
9. Définir et déployer des indicateurs pour surveiller la posture de sécurité du Cloud.
10. Réaliser ou superviser des audits spécifiques.
11. Suivre les plans d'actions de remédiation.
12. Identifiez les menaces, évaluez les risques et mettez en œuvre des mesures pour les réduire et/ou détecter les menaces.
13. Définir des plans de réponse aux incidents, gérer les alertes et les incidents.
14. Gérer les incidents de sécurité (notamment ceux liés aux services Cloud) en collaboration avec les équipes Sécurité de l'information et Informatique.
15. Participer aux activités de l'équipe de sécurité de l'information, telles que la sensibilisation, les activités de support, les contrôles, les pentests, la gouvernance, etc.
16. Veille technologique et évaluation des nouvelles fonctionnalités, évolutions et technologies liées à la sécurité des services Cloud

Profil attendu

• Expérience professionnelle avérée en tant qu'ingénieur en sécurité ou équivalent ( Env. 5 ans)
• Expérience professionnelle avérée en tant qu'administrateur de sécurité dans des environnements Cloud tels que Microsoft 365/Azure et AWS.
• Expérience avérée avec :
• Sécurité Microsoft 365 : Defender pour Cloud/Identity/Cloud Apps/O365/etc., Exchange Online Protection, CASB, AIP, DLP, etc.
• Conception et sécurité MS Azure
• Systèmes d'Information (SI) : composants informatiques, architectures de sécurité & protections.
• Outils de suivi, de supervision et de mesure métrologique de la sécurité du SI.
• Services d'authentification AD, Entra ID, ADFS
• Protocoles d'authentification : OpenID Connect, SAML, OAuth, LDAPS, Radius.
• Systèmes d'exploitation (VMWare, Systèmes Windows, Linux, Mac OS)
• Une ou plusieurs solutions SIEM (Splunk est un atout)
• Connaissance des langages de script système (PowerShell, bash, python, etc.) et des langages de configuration (Terraform).

Atout:

•  Certifications environnement Cloud (Azure et AWS un atout)
• Certification CCSP, CISSP un atout

Langues:

• Anglais / français