Job Specifications
Hornetsecurity protège les entreprises du monde entier — et nous recherchons aujourd’hui à Hem (59) une personne aussi passionnée par la sécurité que nous. En tant qu’Ingénieur Sécurité de l’Information (H/F), vous concevrez, déploierez et renforcerez les dispositifs de sécurité sur lesquels des milliers d’organisations s’appuient chaque jour. Prêt(e) à relever des défis concrets au sein d’une équipe agile, engagée et tournée vers l’innovation ? Rejoignez-nous.
Missions
Vous pilotez la sécurité de bout en bout
Vous prenez les rênes de projets de sécurité stratégiques, de la définition du périmètre et de l’analyse des risques jusqu’au déploiement et à la validation finale.
Vous intégrez la sécurité au cœur des projets IT et produits (revues de design, threat modeling, plans de tests) et assurez une exécution fluide : délais, livrables, budgets et gestion des risques.
Vous êtes le garant de notre robustesse technique
Vous concevez et menez des audits de sécurité techniques sur des environnements variés (réseaux, endpoints, applications, cloud).
Vous coordonnez ou réalisez des scans de vulnérabilités et des tests d’intrusion, puis transformez les résultats en plans de remédiation concrets et priorisés, suivis jusqu’à leur résolution complète.
Vous renforcez nos opérations de sécurité (SecOps)
En étroite collaboration avec le SOC, vous améliorez la détection (SIEM, use cases, playbooks) et contribuez activement à la réponse aux incidents, de l’analyse à la remédiation.
Vous élevez le niveau global de sécurité grâce à des actions structurantes : hardening, gouvernance des accès, journalisation et gestion des correctifs.
Vous faites de la sécurité un réflexe collectif
Vous participez à la conformité ISO 27001 et à la maturité sécurité de l’entreprise (politiques, audits internes, preuves).
Vous accompagnez les projets sur les enjeux RGPD (privacy by design, AIPD, gestion des incidents).
Vous incarnez une culture secure by default, à travers des actions de sensibilisation et de formation simples, efficaces et impactantes.
Profil
Vous êtes animé(e) par la sécurité de l’information, à l’aise aussi bien sur les sujets techniques que transverses, et vous aimez transformer les exigences de conformité en actions concrètes et utiles. Vous savez dialoguer aussi bien avec des ingénieurs qu’avec des décideurs.
Diplômé(e) d’un Master ou d’une école d’ingénieur en informatique ou cybersécurité
Environ 3 ans d’expérience dans un environnement sécurité, audit ou GRC
Ce que vous apportez
Une première expérience en audit de systèmes et d’architectures techniques
La capacité à utiliser des outils d’audit et à transformer les constats en actions d’ingénierie pragmatiques
Une bonne connaissance des technologies et architectures d’entreprise
Un vrai talent pour la rédaction et la pédagogie, capable de rendre les sujets complexes accessibles
Une aisance dans la gestion des risques et la mise en œuvre opérationnelle des politiques et contrôles de sécurité
Une communication claire, aussi bien avec les équipes dirigeantes qu’avec les équipes techniques, appuyée par une documentation solide
Un excellent niveau en anglais, ainsi qu’en français ou allemand ; toute langue supplémentaire est un atout
Une posture proactive, autonome et orientée solutions
Ce qui fera la différence
Certifications ISO 27001 Lead Auditor / Implementer, CISSP, CISM, OSCP
Une sensibilité gestion de projet (PMP / Prince2)
Une bonne connaissance des référentiels NIST et CIS
Le terrain de jeu
Standards et frameworks : ISO 27001, NIST CSF, CIS Controls, OWASP (Top 10, ASVS), RGPD
Outils SIEM / SOAR (Sentinel, Splunk), EDR / XDR, gestion des vulnérabilités (Qualys, Nessus), SAST / DAST
Sécurité cloud (Azure, AWS, GCP), Kubernetes / conteneurs, identités et authentification modernes (SSO, MFA, FIDO2)
Outils GRC et automatisation pour simplifier et fluidifier la conformité
ITIL v4 (Foundation ou plus)
Rejoindre Hornetsecurity, c’est :
Statut: Cadre
Régime horaire: forfait jour
Congés: 5 semaines de congés légaux + RTT
Tickets restaurant: valeur du ticket 10€ (dont 5.92€ de participation par Hornetsecurity)
Prise en charge à 100 % des frais de transport en commun
Prévoyance & Mutuelle santé (Axa)
Avantages liés au sport et au bien-être (subvention)
Programme d'échange international
Curriculum attendu en anglais
About the Company
Hornetsecurity (formerly Vade) is a leading global provider of next-generation cloud-based security, compliance, backup, and security awareness solutions that help companies and organizations of all sizes around the world. Its flagship product, 365 Total Protection, is the most comprehensive cloud security solution for Microsoft 365 on the market. Driven by innovation and cybersecurity excellence, Hornetsecurity is building a safer digital future and sustainable security cultures with its award-winning portfolio. Hornetsecur...
Know more