Offre d'emploi Ingénieur cybersécurité (H/F)
UCANSS
Descriptif
Vous intégrerez l'équipe Protection des Réseaux, Systèmes et Données qui conçoit, intègre et gère des solutions de protection du SI dans les domaines des infrastructures ou des utilisateurs. Elle est composée de 17 experts sécurité (dont 12 internes, 2 alternants et 3 prestataires).
Vous jouerez un rôle clé dans la protection des postes de travail et de l'utilisation d'Internet de nos collaborateurs afin qu'ils puissent travailler en toute sécurité. Votre mission consistera à renforcer la sécurité du système d'information en mettant en place des mesures de défense robustes pour protéger les flux de données et l'environnement de travail. En combinant vos compétences techniques et votre capacité d'analyse, vous contribuerez à lutter contre les cyberattaques à travers les 3 mécanismes de défenses : Protection des postes de travail (antivirus / EDR), Sécurité de la messagerie (anti-spam / anti-phishing), Sécurité des accès web (proxy / Secure Web Gateway). L'objectif est de maintenir, faire évoluer et valoriser une offre de sécurité globale sur les flux utilisateurs.
Les missions qui vous seront confiées :
* Concevoir et faire évoluer l'architecture de sécurité du SI, en intégrant les meilleures pratiques, les normes de sécurité et les évolutions technologiques
* Mettre en œuvre et gérer les protections :
* WEB pour empêcher les comportements à risque des utilisateurs sur Interne : filtrage d'URL, réputation, Inspection SSL, Remote Browser Isolation ou Dedicated Egress Gateway.
* Mail pour bloquer les courriels indésirables et protéger nos utilisateurs contre les attaques de phishing et maintenir un haut niveau de confiance dans la gestion de nos messages. (Phishing, attaques aux présidents, Malware, Spoofing, Spam)
* Postes de travail afin de prévenir, détecter et contenir les menaces : protection antivirus/EDR, analyse comportementale, détection des malwares et ransomwares, surveillance des activités suspectes, réponse automatique aux incidents et isolement des machines compromises (malware, ransomware, exploitation de vulnérabilités, mouvements latéraux)
* Analyser des incidents de sécurité complexes, en identifier les causes racines et définir des plans d'actions curatifs et préventifs, en lien avec le SOC
* Affiner en permanence les protections mises en place par le dialogue avec les utilisateurs de nos solutions et atteindre une exposition minimale aux menaces.
* Concevoir et maintenir des tableaux de bord de conformité et d'état de sécurité des produits de votre périmètre.
* Définir et maintenir les politiques techniques de configuration sécurité de votre périmètre.
Vous jouerez un rôle clé dans la protection des postes de travail et de l'utilisation d'Internet de nos collaborateurs afin qu'ils puissent travailler en toute sécurité. Votre mission consistera à renforcer la sécurité du système d'information en mettant en place des mesures de défense robustes pour protéger les flux de données et l'environnement de travail. En combinant vos compétences techniques et votre capacité d'analyse, vous contribuerez à lutter contre les cyberattaques à travers les 3 mécanismes de défenses : Protection des postes de travail (antivirus / EDR), Sécurité de la messagerie (anti-spam / anti-phishing), Sécurité des accès web (proxy / Secure Web Gateway). L'objectif est de maintenir, faire évoluer et valoriser une offre de sécurité globale sur les flux utilisateurs.
Les missions qui vous seront confiées :
* Concevoir et faire évoluer l'architecture de sécurité du SI, en intégrant les meilleures pratiques, les normes de sécurité et les évolutions technologiques
* Mettre en œuvre et gérer les protections :
* WEB pour empêcher les comportements à risque des utilisateurs sur Interne : filtrage d'URL, réputation, Inspection SSL, Remote Browser Isolation ou Dedicated Egress Gateway.
* Mail pour bloquer les courriels indésirables et protéger nos utilisateurs contre les attaques de phishing et maintenir un haut niveau de confiance dans la gestion de nos messages. (Phishing, attaques aux présidents, Malware, Spoofing, Spam)
* Postes de travail afin de prévenir, détecter et contenir les menaces : protection antivirus/EDR, analyse comportementale, détection des malwares et ransomwares, surveillance des activités suspectes, réponse automatique aux incidents et isolement des machines compromises (malware, ransomware, exploitation de vulnérabilités, mouvements latéraux)
* Analyser des incidents de sécurité complexes, en identifier les causes racines et définir des plans d'actions curatifs et préventifs, en lien avec le SOC
* Affiner en permanence les protections mises en place par le dialogue avec les utilisateurs de nos solutions et atteindre une exposition minimale aux menaces.
* Concevoir et maintenir des tableaux de bord de conformité et d'état de sécurité des produits de votre périmètre.
* Définir et maintenir les politiques techniques de configuration sécurité de votre périmètre.
Profils
Votre profil
Vous êtes titulaire d'un diplôme en informatique, idéalement en cybersécurité et avez une solide expérience (minimum 5 ans) dans les technologies de défense des sites internet et du poste de travail.
Vous possédez les compétences techniques suivantes :
* Solution de sécurité :
* Poste de travail : Expertise sur une ou plusieurs solutions de protection des postes de travail (antivirus / EDR) ; une expérience sur les solutions Sophos est fortement appréciée
* Mail : Expertise sur une ou plusieurs solutions de sécurisation des flux de messagerie ; une expérience sur les solutions Cisco Email Security Appliance (ESA) solution Cisco Secure Malware Analytics (anciennement threat grid) serait un atout.
* WEB : Expertise sur une ou plusieurs solutions de sécurisation des accès Internet via une solution des proxys sortants en architecture hybride ; une expérience sur la solution SWG de Skyhigh serait un plus.
* Protocoles de communication : Maîtrise des protocoles HTTPS et DNS
* Protocoles de protection de messagerie : Maîtrise SPF, DKIM, DMARC
* Outils de débogage : Expérience avec les outils ELK et Grafana, ainsi que la gestion des logs via Syslog.
* Système d'exploitation : Connaissance des environnements Windows postes de travail et serveur Linux dans le cadre de la mise en œuvre et de l'exploitation de solutions antivirus / EDR (déploiement, configuration, investigation, remédiation)
* Automatisation : Connaissance des outils d'automatisation comme Terraform, Ansible, ainsi qu'en programmation avec Python ou Powershell
* Supervision : Connaissance dans les outils de supervision de type zabbix, grafana, opensearch.
De plus, vous êtes reconnu(e) pour votre rigueur et votre capacité à vous adapter à des environnements en constante évolution (menaces, technologiques, …). Vous êtes à l'aise pour interagir avec divers interlocuteurs (développeurs, équipes de sécurité), favorisant ainsi un travail collaboratif efficace.
Vous avez les capacités pour analyser une architecture dans son ensemble, vous permettant d'identifier les vulnérabilités et assurer la cohérence des mesures de protection. Vous êtes force de proposition en matière d'évolutions technologiques, vous anticipez les nouvelles menaces et répondez aux besoins de sécurité en constante évolution.
Vous êtes titulaire d'un diplôme en informatique, idéalement en cybersécurité et avez une solide expérience (minimum 5 ans) dans les technologies de défense des sites internet et du poste de travail.
Vous possédez les compétences techniques suivantes :
* Solution de sécurité :
* Poste de travail : Expertise sur une ou plusieurs solutions de protection des postes de travail (antivirus / EDR) ; une expérience sur les solutions Sophos est fortement appréciée
* Mail : Expertise sur une ou plusieurs solutions de sécurisation des flux de messagerie ; une expérience sur les solutions Cisco Email Security Appliance (ESA) solution Cisco Secure Malware Analytics (anciennement threat grid) serait un atout.
* WEB : Expertise sur une ou plusieurs solutions de sécurisation des accès Internet via une solution des proxys sortants en architecture hybride ; une expérience sur la solution SWG de Skyhigh serait un plus.
* Protocoles de communication : Maîtrise des protocoles HTTPS et DNS
* Protocoles de protection de messagerie : Maîtrise SPF, DKIM, DMARC
* Outils de débogage : Expérience avec les outils ELK et Grafana, ainsi que la gestion des logs via Syslog.
* Système d'exploitation : Connaissance des environnements Windows postes de travail et serveur Linux dans le cadre de la mise en œuvre et de l'exploitation de solutions antivirus / EDR (déploiement, configuration, investigation, remédiation)
* Automatisation : Connaissance des outils d'automatisation comme Terraform, Ansible, ainsi qu'en programmation avec Python ou Powershell
* Supervision : Connaissance dans les outils de supervision de type zabbix, grafana, opensearch.
De plus, vous êtes reconnu(e) pour votre rigueur et votre capacité à vous adapter à des environnements en constante évolution (menaces, technologiques, …). Vous êtes à l'aise pour interagir avec divers interlocuteurs (développeurs, équipes de sécurité), favorisant ainsi un travail collaboratif efficace.
Vous avez les capacités pour analyser une architecture dans son ensemble, vous permettant d'identifier les vulnérabilités et assurer la cohérence des mesures de protection. Vous êtes force de proposition en matière d'évolutions technologiques, vous anticipez les nouvelles menaces et répondez aux besoins de sécurité en constante évolution.
- Lieu : Nantes (44)
- Famille de métiers : Systèmes d'informations / télécom / développement
- Métier : Cybersécurité
- Contrat : CDI
- Expérience : 10 ans et plus
- Niveau d'études : Maîtrise, master 1 (Bac+4)
- Prise de poste : 1 mai 2026
Nantes (44)
CDI
10 ans et plus
Bac+4
1 mai 2026