Ingénieur Cybersécurité / IAM
Hybrid
Strasbourg, France
Full Time
01-04-2025
Job Specifications
A propos du poste
Vous rejoignez une DSI composée d'environ une centaine de personnes, située à Strasbourg et facilement accessible en transports en commun. Les locaux sont modernes et agréables.
Le SI est structuré en diverses spécialisations et avec des Talents expérimentés : ERP, Sécurité, Architecture SI... L'organisation compte plusieurs centaines de collaborateurs et plusieurs centaines de milliers de clients (utilisateurs).
En découle de nombreux projets à fort impact avec des moyens techniques et humains intéressants. À noter que cette opportunité peut potentiellement déboucher à une embauche client.
L'objectif de ce poste est d'être l'un des piliers de la sécurité du SI. Vous serez en charge du déploiement de la politique de sécurité au niveau de la gestion des accès et des actifs.
Vos missions :
- Veiller à la mise en œuvre efficace des processus de création, réviser et clôturer des droits d'accès pour chaque identité numérique interagissant avec les ressources de l'entreprise
- Identifier des données sensibles
- Assurer le suivi des procédures et les contrôles périodiques
- Définir la stratégie d'attribution des comptes et des droits
- Maintenir à jour une base des comptes du système d'information, en tenant compte des arrivées et départs au sein de l'entreprise
- Réaliser des contrôles réguliers sur les serveurs, en supprimant les accès obsolètes et en revalidant les accès existants avec les responsables des espaces concernés, conformément aux processus définis dans le plan de contrôle
- Actualiser les modèles de droits en collaboration avec les départements métier et les managers
- Sensibiliser les utilisateurs à leur rôle dans la sécurité du système d'information de l'entreprise, notamment en limitant les privilèges d'administrateur
Contrat : CDI ou mission Freelance
Localisation : Secteur de Strasbourg, télétravail hybride (2 jours / semaine)
Salaire : 38 000,00€ à 52 000,00€ Brut par an
À propos de vous
Avant tout, c'est votre personnalité et vos valeurs qui feront la différence !
Compte tenu de l'autonomie proposée dans le poste, vous avez à minima 4 années d'expérience dans un poste similaire.
Voici les compétences importantes dans le quotidien de ce poste :
- Des bases en requêtes SQL
- Notions de la norme ISO 27002
- Connaissances en fonctionnement d'un ETL
- Connaissances en gestion des droits d'accès applicatifs (type RBAC)
- Compétences en automatisation de données sous Excel (VBA, Python)
- Anglais technique
Pour le reste, faisons connaissance ! :)
Pourquoi rejoindre Aquantic ?
Un chiffre d’affaires de plus de… Une croissance de plus de… Un babyfoot... STOOOOOOOP !!
Si on vous parlait plutôt de ce que nous avons à vous offrir, et pas juste pour flatter notre propre ego ?
- Un dirigeant à votre écoute : notre CEO, un informaticien lui-même, comprendra parfaitement votre métier et vos attentes.
- Des formats de travail flexibles et évolutifs : portage salarial, freelance, CDI / CDD, nous nous adaptons et pouvons vous accompagner dans vos souhaits d'évolution.
- Une taille d’entreprise modeste (20 P) et agile : notre format nous permet de rester proches de chaque membre de l’équipe avec un suivi tous les mois, du coaching, des formations et surtout de la considération.
- Un terrain fertile pour vos idées : vous pouvez apporter votre pierre à l’édifice. A titre d’exemple, nous développons et commercialisons nos propres solutions applicatives. Voici l'un de nos produits : https://resumify.app/
-Des expertises et offres innovantes : nous accompagnons notamment différents clients sur des thématiques liées à l’IA (audit, formation, POC)
Quelle est notre mission ? Accompagner les talents IT en offrant des modalités de travail flexibles et évolutives (freelance, portage, CDI, etc.). Actifs dans le secteur de l'IT, nous proposons un éventail de services IT diversifiés : édition de solutions applicatives, prestations de services, formation, expertise, accompagnement au recrutement…
Envie d’en savoir plus ? Nous vous invitons à nous contacter afin de faire connaissance !
Au plaisir d'échanger avec vous
L'équipe Aquantic
About the Company
Aquantic, the trademark of Zonova, a company which loves Innovation and Digitalisation, We like to say that we provide innovation at the speed of your Idea ! The path which leads to success is not an easy one and the journey worth the pain, Lightning innovation with success is no more a dream for any company, test it with us ! What an amazing fact I encoutered a lots is that the less digitalised company are the ones which outcomes the most valuable part of the market, when they follow the path of Digitalisation an In... Know more
Related Jobs
- Company Name
- Natixis Corporate & Investment Banking
- Job Title
- Alternance - 1 an - Data analyste risque de marché F/H
- Job Description
- Description de l’entreprise Institution financière internationale de premier plan, Natixis Corporate & Investment Banking met à disposition des entreprises, institutions financières, fonds d’investissement, agences souveraines et supranationales une palette de services en conseil, investment banking, financements, banque commerciale et sur les marchés de capitaux. Ses équipes d’experts, présentes dans environ 30 pays, conseillent les clients sur leur développement stratégique en les accompagnant dans le développement et la transformation de leurs activités tout en maximisant leur impact positif. Natixis Corporate & Investment Banking s’engage sur un alignement de son portefeuille de financements sur une trajectoire de neutralité carbone d’ici à 2050, tout en aidant ses clients à réduire l’impact environnemental de leur activité. Natixis Corporate & Investment Banking fait partie du Groupe BPCE, deuxième groupe bancaire en France à travers les réseaux Banque Populaire et Caisse d’Epargne. Elle bénéficie de la puissance financière et des solides notations du Groupe (Standard & Poor's : A+, Moody's : A1, Fitch Ratings: A+, R&I : A+). Poste et missions Vous rejoignez notre équipe Market Risk Regulatory and Transversal Monitoring, qui recherche un Data Analyste, pour une alternance de 1 an à partir de septembre 2025. En collaboration avec votre tuteur, vos missions principales seront : participer à l'automatisation de nombreux process comme la validation d'impacts de stress tests, le contrôle des limites qualitatives, le reporting de sensibilités. #FinanceTransformative Ce poste est basé à Paris avec la possibilité de télétravailler. En tant que Top Employer, nous plaçons nos collaborateurs au centre de nos attentions. Des dispositifs de mobilité interne, développement de carrière et de formation vous permettent de grandir et de vous épanouir tout au long de votre parcours. Vous évoluez dans un environnement de travail inclusif et favorisant le collaboratif qui vous donnera toutes les chances de réussir cette nouvelle mission. Vous avez également la possibilité de vous engager en faveur de la société et de causes qui vous tiennent à cœur via notre fondation d’entreprise. En plus d’un salaire attractif calculé en fonction de votre formation et de votre niveau d’études, vous bénéficiez du remboursement de votre titre de transport à hauteur de 60 %, de congés payés, l’accès au restaurant de l’entreprise ainsi qu’une couverture santé et prévoyance. Vous bénéficierez également de l’intéressement et/ou participation au prorata de votre temps de présence. Vous pourrez également avoir accès au comité d’entreprise suivant votre temps de présence. Profil et compétences requises Étudiant de niveau BAC+5, vous préparez un diplôme universitaire, d'école d'ingénieur ou d'informatique appliquée avec une spécialisation en finance de marché, en mathématiques ou statistiques. Vous avez des compétences poussées en analyse de données, programmation et en architecture IT. Vous maîtrisez Python. Vous avez des bases en instruments financiers, leur fonctionnement et leurs risques de marché. Vous êtes rigoureux, réactif et avez une bonne capacité d'analyse et d'écoute. Vous savez travailler sur un projet. And last but not least, you are perfectly fluent in English. Pour un meilleur traitement de votre candidature, nous vous remercions d’indiquer sur votre cv le type de contrat (apprentissage ou professionnalisation) que propose votre école ainsi que le rythme d’alternance. Vous serez contacté(e) par l’un de nos recruteurs avant de rencontrer nos experts métier. Un moment d’échange idéal pour mettre en avant votre personnalité ainsi que votre projet.
- Company Name
- NEVERHACK
- Job Title
- Security Operations Center Analyst 2/3
- Job Description
- NEVERHACK: Your One-Stop Cybersecurity Solution At NEVERHACK, we are the one-stop shop for cybersecurity. What does this mean in practice? We protect businesses and individuals through a comprehensive range of solutions: technical expertise, a cutting-edge SOC, training programs, security products, artificial intelligence, and more. Our mission is clear: to create a safer digital world. And how do we achieve this? Through our people—a team that challenges the norms of cybersecurity every day and takes real action to protect everyone. Driven by our ambitions and strong convictions, our team has grown by more than 1,200 employees worldwide in just one year. Today, we aim to deepen our expertise and expand our global footprint beyond our current presence in 10 countries. We Are Looking for a SOC Analyst Level 2/3 We are seeking a highly skilled SOC Analyst Level 2/3 with expertise in EDR solutions to join our Security Operations Center (SOC) and support an international client. Expertise in ELK and Microsoft Sentinel is essential! Key Responsibilities : Contribute to the architecture of the monitoring infrastructure: technology migration, technology selection, and technical architecture documentation. Monitor and analyze security events using XDR and SIEM solutions (ELK, Microsoft Sentinel). Triage, investigate, and remediate security alerts and incidents Conduct threat hunting activities to detect advanced threats. Manage and optimize XDR rules, playbooks, and automation workflows. Collaborate with Threat Intelligence teams to enhance detection capabilities. Support incident response efforts in alignment with security policies. Requirements : 3+ years of experience in a SOC environment (Level 2 or 3). Strong expertise in SIEM, XDR, and EDR solutions and security automation tools (preferably ELK and Microsoft Sentinel). Hands-on experience in threat detection, incident response, and remediation. Proficiency in analyzing logs, network traffic, and security alerts. Familiarity with the MITRE ATT&CK framework and Threat Intelligence methodologies. Experience in writing and managing detection rules, playbooks, and automated workflows. Fluent in English (spoken and written). Ability to work in a global, remote team environment. Security certifications (GCIA, GCIH, CEH, CISSP, CySA+, Azure/AWS Security) are a plus. 4o
- Company Name
- Gecina
- Job Title
- Attaché sécurité du système d'information (H/F) - Alternance
- Job Description
- Foncière de référence sur son marché, Gecina gère et développe le premier patrimoine de bureaux d'Europe, situé à près de 97% en Ile-de-France, ainsi qu'un patrimoine d'actifs résidentiels et des résidences pour étudiants. Nous plaçons l'humain au cœur de notre stratégie pour créer de la valeur et réaliser notre raison d'être : « Faire partager des expériences humaines au cœur de nos lieux de vie durables ». Pour exprimer notre vision unique du métier, nous avons créé la marque YouFirst qui symbolise notre volonté d'offrir à nos clients toujours plus de services de qualité tout en mettant l'humain au cœur de toutes les attentions. Rejoindre Gecina, c'est faire partie d'un collectif uni par l'envie de se dépasser avec l'assurance de vivre un quotidien exaltant alliant exigence, esprit d'équipe et bien-vivre ensemble. Au sein de la Direction des Systèmes d'Information et du Digital, vous êtes rattaché au Responsable Réseaux et Sécurité. À ce titre, vous : L'assistez dans la gestion quotidienne des alertes (signalements des utilisateurs et notifications des dispositifs de sécurité). Utilisez notre solution SIEM et proposez des améliorations (enrichissements et automatisation). Identifiez et testez les actions de remédiation aux vulnérabilités. Recherchez des chemins de compromission. Élaborez un tableau de bord consolidé de nos détections et présentez une revue mensuelle de sécurité. Vérifiez la conformité des serveurs et des postes de travail. Lancez des campagnes de phishing. Déployez et surveillez les VPNs de nos immeubles. Participez au développement de notre approche Zero Trust. De formation Bac +4 à Bac +5 avec une spécialisation en informatique, vous souhaitez développer vos compétences professionnelles dans le cadre d'un contrat d'alternance (1 ou 2 ans). Vous connaissez les technologies suivantes : - Logiciels : Microsoft Defender, Office 365, Azure AD, Intune, Trend Micro, Cisco Cloud Email Security, Umbrella et Rapid7. - Réseaux : Palo Alto, Fortinet et Cisco Meraki. Votre sens du service client, votre rigueur et votre réactivité seront des atouts nécessaires pour votre réussite à ce poste. Vous avez un bon niveau d'anglais. Poste basé à Opéra 75002 Conformément à notre politique de diversité et d'inclusion ce poste est ouvert à tous les candidats.
- Company Name
- Wolters Kluwer
- Job Title
- Information Security Analyst
- Job Description
- As an Application Security Engineer working in a dynamic international context, your role extends to collaborating with developers, product owners, engineering and IT staff across various countries, including European countries, the USA, and India. You will carry out and manage security controls withing the secure software development lifecycle of application, ensuring security practices are implemented globally, and providing transparent insights into measurable outcomes. This role is also pivotal in supporting diverse teams through the vulnerability management process, aligning security goals with international regulatory standards and fostering a culture of security awareness across borders. Roles & Responsibilities Support the evolution and implementation of the security policies, standards and guidelines, and provide further documented clarifications the corresponding rules, according to the applicable standards, industry good practices or reference documents (OWASP and NIST guidelines, SANS, ISO, CERT, ENISA, ANSSI, BSI…). Improve the SSDLC practices across Wolters Kluwer’s software, especially to prevent the introduction of vulnerabilities or weaknesses Roll out reproductible analysis plans or automated tests Carry out regular operational security checks and reviews Perform the initial triage and review of application security audits and reports Support and monitor the secure deployment and hardening of applications and associated systems Monitor the vulnerabilities in products, systems, and networks Define repeatable means to detect security vulnerabilities, document mitigations, and assist the definition and implementation of appropriate solutions with required stakeholders Support the security training and awareness actions Drive the Threat Modeling practices in cooperation with application teams. Knowledge/ Skills/ Abilities / Education Master of Engineering/Computer science or cyber securit Functional Skills Application Security standards and industry good practices (OWASP Top10, ASVS, …) ISO and NIST security standards Industry good practices, evaluation protocols (MITRE, CIS Benchmarks, CSA Frameworks, etc.) Software development lifecycles and DevSecOps processes Threat models, associated reference systems and methodologies International regulations relating to PII processing and data handling (GDPR, HIPAA, etc.) Vulnerability analysis and triage. Technical knowledge: Azure or AWS cloud services Operating systems: Windows Server, Linux or BSD Containers, Docker/ Kubernetes Network protocols, Network Firewalls and Web Application Firewalls .NET framework, HTML, JavaScript, React and/or NodeJS Database modeling, SQL, T-SQL, PL/SQL Cryptography, key management and cryptographic protocols for both data in transit and at rest Authentication mechanisms and protocols Application Security Testing tools such as: Dynamic Analysis: ZED, BURP, AppScan, WebInspect ... Static analysis: Veracode, Coverity, SonarQube , Checkmarx, Mend, Blackduck… Threat modeling tools Version control systems, code and artifact repositories Standard MS Office skills required in general with advanced Excel or PowerBI skills recommended Languages Fluent English, required to collaborate in our international work context. Soft Skills Motivated by teamwork and collaboration and able to adjust to different levels of the organization Rigorous and accountable, outcome-oriented and mindful of added value Strong analytical mind, and an ability to summarize efficiently Good redacting and verbal communication skills. Comfortable in a global and evolving work environment.