AISB-710 Cybersecurity Engineer

Missions principales

1. Patch Management et cycle de vie sécurité

• Concevoir et mettre en œuvre un système automatisé de gestion des correctifs dans un environnement virtualisé.
• Gérer les patchs planifiés et les mises à jour de sécurité critiques (interventions d’urgence).
• Mettre en place des mécanismes robustes de rollback et de remédiation automatique.
• Déployer des mesures compensatoires lorsque les correctifs ne peuvent être appliqués.
• Réduire le backlog de serveurs non patchés.
• Intégrer la gestion des correctifs dans un système strict de gestion des changements (CAB).
• Produire la documentation (SOP, procédures, preuves d’audit).

2. Hardening et conformité

• Définir et appliquer des baselines de sécurité pour Windows et Linux.
• Implémenter et maintenir des standards de sécurité (CIS, STIG ou équivalents).
• Sécuriser les nouvelles machines virtuelles dès leur installation.
• Automatiser l’onboarding des VM via des pipelines sécurisés et des templates standardisés.
• Mettre en place des mécanismes de contrôle et de remédiation des écarts de sécurité.

3. Gestion des vulnérabilités et réduction des risques

• Participer à la priorisation des vulnérabilités selon leur criticité.
• Concevoir des solutions compensatoires pour les systèmes legacy.
• Contribuer à la migration ou au déclassement des systèmes obsolètes.
• Participer activement à la réduction de la surface d’attaque.

Périmètre technique

• Serveurs physiques et virtuels
• Hyperviseurs
• Systèmes d’exploitation : Windows Server, Linux
• Environnements virtualisés (VMware, Xen/Citrix)
• Conteneurisation (Docker, Kubernetes)
• Datacenter on-premise
• Outils possibles : WSUS, SCCM, outils tiers de patch management, Ansible, PowerShell, Bash, GPO, SCAP, CIS baselines

Profil recherché

Formation et expérience

• Diplôme universitaire dans une discipline pertinente avec minimum 5 ans d’expérience professionnelle pertinente 
  ou
• Minimum 10 ans d’expérience progressive et approfondie dans un rôle similaire

Compétences techniques

• Expertise en conception et mise en œuvre de systèmes automatisés de patch management
• Solide expérience en administration Windows et/ou Linux
• Maîtrise du hardening et des baselines de sécurité (CIS, STIG)
• Expérience confirmée en environnements virtualisés
• Bonne connaissance des systèmes legacy
• Compétences en automatisation et scripting
• Expérience dans la gestion des vulnérabilités
• Capacité à intervenir en situation d’urgence sur des infrastructures critiques

Compétences méthodologiques

• Capacité à concevoir des processus from scratch
• Rigueur et sens de l’organisation
• Capacité de priorisation
• Excellentes compétences rédactionnelles
• Autonomie et esprit analytique orienté sécurité

Compétences attendues

• Cybersécurité – niveau expert
• Microsoft SCCM – niveau expert
• Windows Server – niveau avancé
• VMware – niveau avancé
• Linux – niveau intermédiaire à avancé
• Citrix – niveau intermédiaire

Langues requises :

• Français – courant professionnel
• Anglais – courant professionnel