Offre d'emploi

Type de contrat

CDI

Durée de travail

40H Autre (40H Autre)

Expérience

5 An(s)

Salaire

Annuel de 45000.0 Euros à 55000.0 Euros sur 12.0 mois

Permis demandé

Aucune information

Entreprise

Compétences nécessaires

• Audit des systèmes d'information Exigé
• Concevoir et gérer un projet Exigé
• Évaluer le résultat de ses actions Exigé
• Évaluer, prévenir, et gérer les risques et la sécurité Exigé
• Mener un processus de test en cybersécurité Exigé

Formations nécessaires

• Bac+5 et plus ou équivalents Exigé
  sécurité informatique

Description de l'offre

L'ingénieur en cybersécurité PenTester sera responsable de la sécurité des systèmes d'information impliqués dans la génération, le stockage et la transmission de données de santé sensibles. En adoptant une approche bienveillante et collaborative, vous jouerez un rôle crucial en partageant activement ses connaissances et en accompagnant les clients dans l'adoption des meilleures pratiques en matière de cybersécurité. En plus de mener des tests de pénétration, vous établirez des relations solides avec les clients, les aidant à comprendre les enjeux de sécurité spécifiques à leur environnement et à mettre en œuvre des solutions adaptées.

Responsabilités :
-Effectuer des tests de pénétration et des évaluations de sécurité sur les systèmes d'information de génération de données de santé sensibles, en adoptant une approche proactive et collaborative.

-Se déplacer chez les clients pour effectuer les observations

-Identifier les vulnérabilités et les faiblesses potentielles des systèmes, des applications et des réseaux, tout en fournissant un accompagnement personnalisé aux clients pour renforcer leur posture de sécurité.

-Évaluer les risques associés aux vulnérabilités identifiées et proposer des mesures correctives appropriées, en mettant l'accent sur la sensibilisation et la formation des clients.

-Collaborer étroitement avec les équipes internes de développement et d'exploitation pour intégrer la sécurité dès la conception des systèmes, en partageant activement les connaissances et les bonnes pratiques.

-Collaborer les clients pour définir et appliquer des politiques et des procédures de sécurité adaptées

-Rédiger des rapports détaillés sur les résultats des tests de pénétration, les vulnérabilités découvertes et les recommandations de sécurité, en mettant en évidence les aspects pédagogiques pour une meilleure compréhension des clients.

-Assurer une veille technologique constante sur les nouvelles menaces et les techniques de piratage émergentes, et partager ces informations de manière proactive avec les clients.

-Participer à l'élaboration et à la mise en œuvre des politiques de sécurité informatique et des procédures de réponse aux incidents, en offrant un soutien continu aux clients dans leurs efforts de conformité.

-Former et sensibiliser le personnel aux risques, aux réponses au incidents et bonnes pratiques de sécurité informatique, en organisant des sessions de formation interactives et en fournissant un suivi personnalisé.

Profil Recherché :
Ingénieur en cybersécurité spécialisé en Pentesting ayant de l'expérience en cybersécurité, si possible dans le secteur de la santé. Vous devez être capable de réaliser des audits infra et réseau, maîtriser les outils de pentesting (open source et commerciaux), et rédiger des rapports d'audit. Une vraie compétence en scans de vulnérabilité sans éveiller les systèmes de sécurité est primordiale afin de mener les opérations de recensement des failles hardwares et softwares en vue de leur remédiation. Une forte motivation pour les nouvelles technologies est essentielle. Des compétences en analyse SOC, connaissance des systèmes d'information médicaux, et maîtrise des techniques de test de pénétration sont nécessaires. Vous devez également savoir programmer et automatiser des tests, évaluer les risques, bien communiquer, et posséder des certifications en sécurité (CEH, OSCP, CISSP). Enfin, vous devez pouvoir travailler en autonomie et en équipe.

Formation:
Diplôme en informatique ou cybersécurité requis, avec au moins 5 ans d'expérience, idéalement avec une première expérience dans la cybersécurité de la santé. L'expérience en restitution d'audit à des non-spécialistes est un atout. Des certifications comme PASSI, CEH, OSCP, GPEN, ou en GRC sont appréciées, mais non obligatoires. Toute autre certification est également bienvenue.