Home
Jobs
Free-Work
Ingénieur Sécurité

Ingénieur Sécurité

On site

Nice, France

Full Time

26-02-2025

Share this job:

Score my CV Apply

Job Specifications

Tu nous rejoins ?!

Ton futur job, en bref

En tant qu'ingénieur expert en Cybersécurité ou DevSecOps, tu assures la sécurité de l’entreprise. L'accompagnement des équipes pour garantir le respect des règles de sécurité est une priorité. Tu es responsable du déploiement et de la maintenance de solutions de sécurité, de l'automatisation de la phase de run, ainsi que de la conception de nouveaux projets visant à renforcer la sécurité de l'entreprise.

Tes activités au quotidien :

Protéger l’entreprise en participant à la mise en place de la détection des menaces et en gérant les incidents de sécurité.

Réaliser des audits et tests d’intrusion.

Proposer la roadmap sécurité pour l’entreprise et en assurer le suivi.

Garantir la prise en compte des principes de cybersécurité dès la phase de conception jusqu’à la mise en production des infrastructures systèmes et tout applicatif développé par la DSI, ainsi que l’exploitation et plus largement pour toute expression de besoin.

Définir les règles de sécurité et leur respect au sein de l’entreprise et notamment :

la validation des éléments de sécurité numérique avant toute mise en production,

la gestion et le transfert des connaissances.

En matière d’innovation technologique, proposer des solutions en collaboration avec le service Systèmes et la cellule d’architecture.

Assurer la gestion de la relation avec les fournisseurs de la phase de conception et pendant toute la durée de vie de la solution.

Maintenir en condition de sécurité et opérationnelle des équipements de sécurité.

Assurer l’expertise opérationnelle en matière de sécurité numérique.

Assurer l’interface et la sécurisation des accès des prestataires, partenaires et fournisseurs au réseau.

Profil candidat:

Formation / expérience :

Ingénieur (ou équivalent) en informatique et/ou télécom, si possible avec une spécialisation en sécurité.

Entre 2 ans et 4 ans d’expérience en sécurité SI.

Compétences transverses (TCP-IP, scripting, etc.) et en solutions de sécurité (Firewall, Routeur, SOC, etc.).

Bonne capacité à gérer et à communiquer en situation de crise.

Bonne capacité à piloter les projets techniques.

Etat d’esprit :

Curiosité – envie de découvrir de nouveaux sujets et d’apprendre de nouvelles technologies.

Polyvalent avec une forte dominante pour l’opérationnel.

Autodidacte / Autonome.

Technos utilisées et à connaître de préférence !

Fortigate

Wallix Bastion

Systèmes Windows / Linux

Fortiauthenticator

EJBCA (PKI)

SSO

Ansible

Cloud : VMware et Openstack

Les plus !

Les formations SAN / GIAC GSEC / CISSP / OCSP.

Maîtrise de l’anglais.

Connaissance des normes ISO 27001.

About the Company

Free-Work is a European platform dedicated to supporting IT contractors and permanent employees alike with their professional journeys in the tech industry. Know more

Related Jobs

Company Name: INFOGENE
Job Title: Expert Sécurité H/F
Job Description: Missions Description Accompagnement sécurité sur des sujets d'infrastructure : Pilotage de plan d'action d'audits infrastructure Revue de matrice firewall Revue de NSG Analyse de risque sur des sujets réseau, AD. Accompagnement sécurité sur des sujets Workplace, endpoints management et e-commerce. Expertise OT appréciée. Profil Bac +5 Ecole d'ingénieur vous avez plus de 7 ans d'expérience Expérience significative avec plusieurs constructeurs (Cisco meraki, Palo Alto, CheckPoint) et Connaissances approfondies dans l'analyse de risque Expertise OT appréciée. Anglais obligatoire (contexte international). Capacité à diagnostiquer et à résoudre rapidement les problèmes liés à la sécurité. TECHNOLOGIES OBLIGATOIRE Cisco Meraki Citrix VDI Docker Fortinet, Checkpoint & PaloAlto firewalls GITHUB GITLAB Kubernetes Microsoft Azure DEVOPS Microsoft Azure PaaS Microsoft Azure Virtual Desktop, FSLOGIX & MSIX Notation sur 5 sur les technos et l'anglais Description Entreprise Rejoignez l'équipe d'Infogene, ESN experte des données critiques et accélérez votre carrière en travaillant avec nous sur des projets innovants pour des clients en pleine croissance dans différents secteurs (santé, assurances / mutuelles, énergie, environnement, retail et luxe.) Avec plus de 10 ans d'existence, 700 collaborateurs talentueux et un chiffre d'affaires en 2023 de 72 millions d'Euros, Infogene met un point d'honneur à conserver l'agilité et la proximité d'une startup avec les avantages d'une société établie dans l'écosystème IT. Nous sommes présents en Ile de France, à Lille, Lyon, Bordeaux et Lausanne.

Neuilly-Sur-Seine, France

On site

Full Time

25-02-2025

Company Name: Schneider Electric
Job Title: Principal Cybersecurity Architect
Job Description: We are a dynamic subsidiary of Schneider Electric, specializing in the design, engineering, and distribution of e-vehicle charging solutions, including chargers, inverters, batteries, solar panels, and various embedded and cloud solutions. Our mission is to drive sustainable energy management through innovative e-mobility solutions. The Principal Cybersecurity Architect is responsible for shaping, designing, and driving the cybersecurity architecture for embedded systems, cloud solutions, and integrated energy management systems. This role requires deep expertise in embedded security, cloud security, and supply chain security, with a focus on e-mobility energy management solutions. As the technical leader in cybersecurity, this role ensures that secure-by-design principles are incorporated across the full lifecycle of our innovative e-mobility and energy management solutions, which include EV chargers, inverters, batteries, solar panels, and connected cloud ecosystems. This position requires hands-on technical expertise and strategic vision, along with experience in both fast paced startup-like environments and the scalability demands of large organizations. The Principal Cybersecurity Architect works closely with the System Cybersecurity Advisor to influence product-level cybersecurity advisors and architects to ensure secure product integration at the system level. Your responsibilities : Architectural Leadership: Identify, assess, and mitigate cybersecurity risks across all product lines, implementing proactive measures to safeguard against potential threats. Design and implement comprehensive cybersecurity architecture across embedded, cloud, and system-level environments for the subsidiary's products and solutions - including supply chain processes Define and ensure implementation of secure development principles, focusing on threat modeling, secure design, and resilience across system components. Create scalable, modular, and secure architectures that comply with standards such as IEC 62443, ISO 27001, GDPR, and other regulatory frameworks; and align with industry standards and regulatory requirements - especially regarding the European markets Champion the adoption of best practices in embedded and cloud security, ensuring robust identity, access, and encryption mechanisms for both hardware and software platforms. Align on & augment internal cybersecurity frameworks & programs defined at corporate level. Develop reference architectures and blueprints for secure connectivity, IoT, and e-mobility solutions. Collaboration: Work in close collaboration with the System Cybersecurity Advisor to align system-level cybersecurity strategies and policies with product-level development efforts. Guide and influence product cybersecurity architects and advisors, ensuring adherence to secure design principles and compliance with Schneider Electric's Secure Development Lifecycle (SDL). Represent cybersecurity requirements and initiatives in cross-functional technical teams, working with R&D, regulatory, IT, and product management stakeholders. Act as a trusted advisor for senior leaders on emerging threats, technical trade-offs, and strategic direction in cybersecurity. Technical Expertise : Lead in-depth security assessments, including vulnerability analysis and penetration testing, for embedded systems, cloud environments, and supply chains. Provide technical guidance, for example on cryptographic standards, secure boot mechanisms, secure storage, and secure firmware updates. Design and implement security controls for complex energy management and e-mobility ecosystems, focusing on secure communication, data integrity, and privacy. Address supply chain security by implementing robust verification mechanisms and auditing third-party components Process Enablement : Enhance the subsidiary's cybersecurity posture by driving continuous improvements to secure design, testing, and deployment processes. Define cybersecurity performance metrics and contribute to reporting on compliance, maturity, and risk management goals. Support formal cybersecurity reviews and audits, working closely with corporate Product Security and Information Security Offices. Innovation and Industry Engagement : Stay ahead of emerging technologies, trends, and regulatory requirements in cybersecurity, particularly for e-mobility and energy systems. Contribute to the cybersecurity community within Schneider Electric and externally through thought leadership and participation in industry forums. Actively foster a culture of innovation, encouraging experimentation and implementation of advanced security technologies. Your profile : Master’s degree in Computer Science, Cybersecurity, or a related field 10+ years in cybersecurity, with at least 5 years in a product security architecture leadership role. Strong hands-on experience in embedded and cloud security, including secure software development, cryptography, secure hardware design, and secure communication protocols. Deep understanding of e-mobility and energy management systems, such as EV charging solutions, energy storage, and IoT-based smart grid systems. Proven ability to design secure architectures for complex systems involving hardware, firmware, and cloud platforms; preferably with the e-mobility or energy management sectors In-depth knowledge of e-mobility technologies & protocols (OCPP, …), Europeans regulations, cybersecurity frameworks and standards (e.g. IEC 62443, ISO27001, …), secure development lifecycle practices, and risk management methodologies Experience with risk assessment, threat modeling, and security requirements definition Superior understanding of security principles, protocols, and technologies Experience working in both startup-like environments and large corporations, demonstrating the ability to adapt and thrive in diverse organizational settings Relevant certifications such as CISSP, CISM, or CSSLP are desirable Demonstrated ability to lead technical teams and influence without direct authority in a matrix organization. Strong stakeholder management skills, with the ability to communicate complex technical concepts to both technical and non-technical audiences. Experience engaging with senior leadership, regulatory authorities, and customers on cybersecurity topics. Strong analytical and problem-solving skills Excellent communication and interpersonal abilities Proactive & innovative mindset Travel % : Projected travel 20% agreed with the leader of the project. We know skills and competencies show up in many ways and can be based on your life experience. If you do not necessarily meet all the requirements that are listed, we still encourage you to apply. Our offer includes attractive remuneration and goes far beyond that. We offer competitive benefits, a work environment that encourages professional development, a qualitative onboarding and accompaniment throughout the different stages of your life (trainin...

Company Name: Bouygues Telecom
Job Title: Alternance - Ingénieur Sécurité IAG F/H
Job Description: Description De La Mission Bouygues Telecom recrute son/sa futur.e Ingénieur Sécurité IAG en alternance. Vous serez basé.e au Technopole de Meudon-la-Forêt (92), situé à deux pas du centre commercial Vélizy 2. La Direction des Systèmes d'Information (DSI), s'inscrit au cœur de l'innovation et joue un rôle crucial dans la mise en œuvre des stratégies et des projets de transformation numérique de Bouygues Telecom. Elle est responsable de la planification, de l'acquisition, du développement et de la maintenance des infrastructures et des applications informatiques. Ce que l'on vous propose : Au sein de la Direction des systèmes d'information, venez rejoindre la MOE IAG (Pôle Gestion des Identités et des Habilitations) qui a en charge la réalisation des études, les conceptions, les développements, les tests des besoins Métiers (Gouvernance sécurité) afin de sécuriser les accès à nos environnements et applications. Nous devons gérer/maintenir/garantir l'ensemble des processus de la gestion des identités et de leurs habilitations. Ce que vous ferez au quotidien : Vos missions seront de : Etude, conception, projet, analyse/investigation Rédaction de spécifications technico-fonctionnelles Concevoir, développer, tester des solutions IAM/IAG avec SailPoint IIQ Configurer et personnaliser les modules de Sailpoint IIQ pour répondre aux besoins de l’entreprise Environnement technique : Bonne maitrise des langages de programmation pour le développement sur SailPoint IIQ : Java, Beanshell, HTML, CSS API REST, SQL, LDAP XML, JSON, SCIM Détail du profil Issu(e) d’une école d’ingénieur, université ou formation équivalente, vous êtes à la recherche d’un contrat d’apprentissage à partir de septembre 2025. On est fait pour être ensemble si… Vous aimez travailler dans un environnement fonctionnel riche. Vous faites preuve d’un bon relationnel et savez travailler en équipe dans une direction transverse. Vous êtes rigoureux, doté.e d'une capacité d'analyse, de synthèse et d'anticipation, vous encouragez l’échange permettant d’identifier une solution commune. Vous cherchez à développer vos compétences à la fois techniques, métier, fonctionnelles et humaines. Vous êtes curieux(se) et vous recherchez un environnement de travail stimulant et épanouissant. Pourquoi rejoindre Bouygues Telecom ? : Des valeurs essentielles telles que la bienveillance et la confiance, un cadre de travail agréable (salle de sport, nombreux points de restaurations, espaces de pause/ bien être, agence de voyages, …), des collaborateurs qui s’y sentent bien (moyenne d’ancienneté d’environ 7 ans) ainsi que de multiples possibilités d’évolution (formations, mobilités internes…) ! Avantages : Prise en charge de 90% du Pass Navigo intra-région et 50% inter-région 13ème mois Offres sur les mobiles et box Accès aux CSE à partir de 6 mois d’ancienneté Accès aux services du technopôle (salle de sport, restaurants d’entreprise…) PEE Prime de participation et d’intéressement Les prochaines étapes pour nous rejoindre : 2 entretiens qui vous donneront une vision précise du poste et de la culture réseau de Bouygues Telecom. Si pour vous créer un réseau performant, c’est permettre au monde de se retrouver, on est fait pour être ensemble Pour faire équipe avec nous, postulez dès maintenant ! Entité de rattachement Depuis notre création en 1996, toutes nos collaboratrices et tous nos collaborateurs ont la même ambition : être l'opérateur qui met le numérique au service des relations humaines. Nous innovons au service de technologies qui font grandir les amitiés, les liens de famille, les histoires d'amour, les engagements solidaires, les projets collectifs. Nous avons créé le premier forfait illimité, nous avons lancé l'internet mobile. Chaque jour, nous redoublons d'efforts pour fournir un réseau encore plus puissant et étendu pour connecter tous les territoires. Nous sommes 10 500 artisans des liens humains, passionnés, au service de 28 millions de personnes partout en France. Nous sommes 10 500 engagés pour l'inclusion, tous différents : par notre parcours, notre métier, nos idées. Alors si pour vous mettre le numérique au service des relations humaines est un métier, on est fait pour être ensemble. Référence IF25/119

Company Name: BOUYGUES CONSTRUCTION IT
Job Title: Responsable CyberSécurité F/H
Job Description: Chez Bouygues Construction, nous sommes 32 500 collaborateurs à travers le monde, tous animés par une même ambition : bâtir pour la vie. Dans plus de 60 pays, nous améliorons le quotidien de millions de personnes en réalisant des ouvrages qui servent la vie et répondent à tous les besoins : se loger, soigner, apprendre, travailler, se divertir, se déplacer, avoir de l'énergie décarbonée, etc. À chaque étape d’un projet, nous mettons tout notre savoir-faire et notre expérience pour concevoir, rénover et construire autrement afin de relever les immenses défis de la transition environnementale pour une construction durable et économe en ressources. Chaque jour, nous veillons à la sécurité de tous, au respect des droits humains et des règles éthiques. Rassemblés autour de valeurs fortes, les femmes et les hommes de Bouygues Construction s’engagent aux côtés de leurs clients et partenaires avec passion pour que notre empreinte soit encore plus positive. Le/la RSSI métiers France est rattaché/e au RSSI Bouygues Construction au sein de la DSI. Vous êtes le/la garant/e de la stratégie de sécurité de l’information à l’échelle des métiers (Bâtiment France et Travaux Publics) et en adressez les risques. Vous Informez le DSI Entité et le Comité Exécutif de vos entités de l’avancée du plan d’action cybersécurité Vous rapportez fonctionnellement au RSSI BYCN et lui rendez compte de l’avancement des plans d’action. Vous êtes intégré/e dans les entités et en avez une vue transverse et disposez de l’autorité nécessaire pour imposer les mesures de sécurité Vous animez la cybersécurité pour vos métiers en : Identifiant les risques pour son entité Définissant le plan cyber de vos métiers en adéquation avec le plan Groupe Assurant la diffusion des standards et méthodes de Cybersécurité Pilotant le plan d’action de mise en conformité et en rapportant l’avancement à la direction de l’entité et au RSSI BYCN Diffusant les actions de sensibilisations définies par le RSSI BYCN et en créant des actions spécifiques si nécessaire Vous remontez au RSSI BYCN les enjeux de vos entités selon les spécificités des métiers et en intégrant la Cybersécurité dans les projets, processus et initiatives des métiers Vous gérez les crises cybersécurité de vos entités en étant le relais de l’équipe CSIRT BYCN pour les incidents de son périmètre et en rassemblant et pilotant les experts nécessaires à la résolution de l’incident Ecole d'ingénieur en SI et/ou cyber. Expérience minimum de 5/6 ans Maîtrise de l’implémentation du Security by Design , notamment pour les technologies liées au Cloud, aux solutions mobiles, aux applications, l’OT et l’IOT. Connaissance des solutions de sécurité système et réseau (Firewall, EPP / EDR, IPS, WAF ) Connaissance des normes, procédures et outils de sécurité de l’information (ISO2700X, NIST 800-53, IGI1300, NIS ) Connaissance des techniques d’audit et de contrôles en sécurité de l’information Bonne communication et pédagogie pour transmettre ses connaissances Pilotage de projet Rigueur et méthode dans la réalisation et le suivi des actions Une connaissance des systèmes industriels est un plus Bonne expérience en cybersécurité Capacité à comprendre les attentes des métiers et à les mettre en adéquation avec les recommandations cyber. Etre le lien essentiel entre la direction cyber, l'IT et les métiers. Etre proactif et force de proposition à tous les niveaux, Des déplacements ponctuels (en France et à l'étranger) sont à prévoir Pour toute question sur cette offre, vous pouvez contacter FRELAND MURIEL