Ingénieur Sécurité de l’Information – France

Intro

Hornetsecurity protège les entreprises du monde entier — et nous recherchons aujourd’hui à Hem (59) une personne aussi passionnée par la sécurité que nous. En tant qu’Ingénieur Sécurité de l’Information (H/F), vous concevrez, déploierez et renforcerez les dispositifs de sécurité sur lesquels des milliers d’organisations s’appuient chaque jour.

Prêt(e) à relever des défis concrets au sein d’une équipe agile, engagée et tournée vers l’innovation ? Rejoignez-nous.

Missions

Vous pilotez la sécurité de bout en bout

• Vous prenez les rênes de projets de sécurité stratégiques, de la définition du périmètre et de l’analyse des risques jusqu’au déploiement et à la validation finale.
• Vous intégrez la sécurité au cœur des projets IT et produits (revues de design, threat modeling, plans de tests) et assurez une exécution fluide : délais, livrables, budgets et gestion des risques.

Vous êtes le garant de notre robustesse technique

• Vous concevez et menez des audits de sécurité techniques sur des environnements variés (réseaux, endpoints, applications, cloud).
• Vous coordonnez ou réalisez des scans de vulnérabilités et des tests d’intrusion, puis transformez les résultats en plans de remédiation concrets et priorisés, suivis jusqu’à leur résolution.

Vous renforcez nos opérations de sécurité (SecOps)

• Avec le SOC, vous améliorez la détection (SIEM, use cases, playbooks) et contribuez à la réponse aux incidents.
• Vous élevez durablement le niveau de sécurité : hardening, gouvernance des accès, journalisation, gestion des correctifs.

Vous faites de la sécurité un réflexe collectif

• Vous contribuez à la conformité ISO 27001 et à la maturité sécurité de l’entreprise (politiques, audits internes, preuves).
• Vous accompagnez les projets sur les enjeux RGPD (privacy by design, AIPD, gestion des incidents).
• Vous incarnez une culture secure by default avec des actions de sensibilisation et de formation pertinentes et impactantes.

Profil

Vous êtes animé(e) par la sécurité de l’information, à l’aise aussi bien sur les sujets techniques que transverses, et vous savez transformer les exigences de conformité en actions concrètes et utiles.

• Diplômé(e) d’un Master ou d’une école d’ingénieur en informatique ou cybersécurité.
• Environ 3 ans d’expérience dans un environnement sécurité, audit ou GRC.

Ce que vous apportez

• Première expérience en audit de systèmes et d’architectures techniques.
• Capacité à utiliser des outils d’audit et à traduire les constats en actions d’ingénierie pragmatiques.
• Bonne connaissance des technologies et architectures d’entreprise.
• Excellentes capacités de rédaction et de pédagogie technique.
• Maîtrise de la gestion des risques et des contrôles de sécurité.
• Communication claire avec équipes dirigeantes et techniques.
• Excellent niveau en anglais et en français ou allemand ; toute langue supplémentaire est un atout.
• Posture proactive, autonome et orientée solutions.

Ce qui fera la différence

• Certifications ISO 27001 Lead Auditor / Lead Implementer, CISSP, CISM, OSCP.
• Sensibilité gestion de projet (PMP / Prince2).
• Bonne connaissance des référentiels NIST et CIS.

Le terrain de jeu

• Standards : ISO 27001, NIST CSF, CIS Controls, OWASP (Top 10, ASVS), RGPD.
• Outils SIEM / SOAR (Sentinel, Splunk), EDR / XDR, gestion des vulnérabilités (Qualys, Nessus), SAST / DAST.
• Sécurité cloud (Azure, AWS, GCP), Kubernetes / conteneurs, authentification moderne (SSO, MFA, FIDO2).
• Outils GRC et automatisation.
• ITIL v4 (Foundation ou plus).

Rejoindre Hornetsecurity, c’est :

• Statut : Cadre
• Régime horaire : forfait jour
• Congés : 5 semaines de congés légaux + RTT
• Tickets restaurant : 10 € (dont 5,92 € pris en charge par Hornetsecurity)
• Transport en commun : prise en charge à 100 %
• Prévoyance & Mutuelle santé (Axa)
• Avantages sport & bien-être (subvention)
• Programme d’échange international