INGENIEUR CYBERSECURITE PENTESTER F/H
Responsabilités :
* Effectuer des tests de pénétration et des évaluations de sécurité sur les systèmes d'information de génération de données de santé sensibles, en adoptant une approche proactive et collaborative.
* Se déplacer chez les clients pour effectuer les observations
* Identifier les vulnérabilités et les faiblesses potentielles des systèmes, des applications et des réseaux, tout en fournissant un accompagnement personnalisé aux clients pour renforcer leur posture de sécurité.
* Évaluer les risques associés aux vulnérabilités identifiées et proposer des mesures correctives appropriées, en mettant l'accent sur la sensibilisation et la formation des clients.
* Collaborer étroitement avec les équipes internes de développement et d'exploitation pour intégrer la sécurité dès la conception des systèmes, en partageant activement les connaissances et les bonnes pratiques.
* Collaborer les clients pour définir et appliquer des politiques et des procédures de sécurité adaptées
* Rédiger des rapports détaillés sur les résultats des tests de pénétration, les vulnérabilités découvertes et les recommandations de sécurité, en mettant en évidence les aspects pédagogiques pour une meilleure compréhension des clients.
* Assurer une veille technologique constante sur les nouvelles menaces et les techniques de piratage émergentes, et partager ces informations de manière proactive avec les clients.
* Participer à l'élaboration et à la mise en œuvre des politiques de sécurité informatique et des procédures de réponse aux incidents, en offrant un soutien continu aux clients dans leurs efforts de conformité.
* Former et sensibiliser le personnel aux risques, aux réponses au incidents et bonnes pratiques de sécurité informatique, en organisant des sessions de formation interactives et en fournissant un suivi personnalisé.
En plus des compétences techniques traditionnelles, l'ingénieur en cybersécurité PenTester devrait démontrer :
* Une approche bienveillante et collaborative dans son travail, en mettant l'accent sur le partage d'informations et l'accompagnement des clients.
* Une forte implication dans la relation client, en développant des relations de confiance et en comprenant les besoins spécifiques de chaque client.
* Des compétences pédagogiques solides pour expliquer des concepts complexes de manière accessible et pour former efficacement le personnel des clients.
* Une attitude proactive et être force de proposition, en identifiant les opportunités d'amélioration et en recommandant des solutions innovantes.
* Une expertise dans les tests de sécurité hardware et software des infrastructures réseau, pour une évaluation complète de la sécurité des systèmes.
Formation et Expérience :
* Diplôme universitaire en informatique, en cybersécurité ou dans un domaine connexe.
* Expérience professionnelle d'au moins 3 ans dans le domaine de la cybersécurité, de préférence dans le secteur de la santé.
* Une expérience dans la restitution d’audit à des publics non spécialistes.
* Des certifications en sécurité telles que PASSI, CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) ou GPEN (GIAC Certified Penetration Tester), une certification en GRC (ISO 2700X, EBIOS RM, …).
Toute autre certification acquise sera fortement appréciée.
Notre client, société de services en sécurité Informatique, met son expérience au service des Cabinets de Radiologie Privés et de Grands Comptes d’hospitalisation privée et assure aux clients un service sur mesure. Son activité l'amène à prendre en charge la sécurité des infrastructures informatiques, les plans de continuité et de reprise d’activité, l'assistance aux utilisateurs, la sécurité des réseaux, l’accompagnement dans la gestion de crise. De proposer l'hébergement des données de santé(HDS) sous différentes offres. Son rôle est d'accompagner nos clients dans leurs projets actuels et futurs depuis l’audit et l’établissement du schéma directeur du système informatique, la réalisation des consolidations et le suivi, jusqu’à la certification le cas échéant.