Ingénieur(e) cybersécurité - Rennes
__jobinformationwidget.freetext.LocationText__
Cesson-Sévigné, France
- Sopra Steria
- Cyber Security
- 6 to 10 years
- Standard
- Cesson-Sévigné
- Cyber Security
- French
- No
- Mid-Senior Level
__jobinformationwidget.freetext.SalaryText__
À propos de Sopra Steria
Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2025, le Groupe a réalisé un chiffre d’affaires de 5,6 milliards d’euros.
The world is how we shape it*
Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809
Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr
*Le monde est tel que nous le façonnons
La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.
Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour).
Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.
Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.
- Une solution de confiance de bout-en-bout
- Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
- Un engagement dans le développement de solutions souveraines innovantes.
Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.
Au sein de la Division Cyber, vous intégrez le Value Center Protect. Vous évoluez dans un environnement international et réalisez des missions stratégiques pour nos clients Grands Comptes.
Vous intervenez au sein du produit Protect By Design qui a pour objectif :
- De fournir des architectures résilientes pour nos clients, définies pour réduire les risques, assurer la conformité réglementaire et mettre en œuvre des éléments de défense dynamique face aux menaces.
- D'apporter du conseil et de l'expertise cyber sur différentes thématiques dans le but de réduire les surfaces d’attaque et d’augmenter les éléments de protection.
Votre rôle et missions
En tant que Référent(e) cybersécurité, vous accompagnez l’intégration de la cybersécurité au sein des projets, depuis les phases de cadrage jusqu'à leur mise en production et leur exploitation.
À ce titre :
- Vous accompagnez les parties prenantes projets (métiers, chefs(fe)s de projet, architectes et équipes techniques) afin d’intégrer les exigences de sécurité tout au long du cycle de vie des projets.
- Vous analysez les enjeux et les risques de sécurité en étudiant les contextes métiers, fonctionnels et techniques, en réalisant des analyses de risques (EBIOS RM, ISO 27005, référentiels internes) et en construisant des scénarios de menace adaptés aux projets.
- Vous définissez et challengez les mesures de sécurité à mettre en œuvre en vous appuyant sur les référentiels applicables (ANSSI, ISO 27002, NIST, CIS Controls, OWASP, MITRE ATT&CK, MITRE D3FEND, etc.) et en veillant à leur adéquation avec les contraintes opérationnelles.
- Vous contribuez à la sécurisation des architectures et des solutions en participant aux revues d'architecture et en accompagnant les équipes dans la déclinaison opérationnelle des exigences de sécurité (IAM, protection des données, sécurité cloud, journalisation, supervision, chiffrement, segmentation réseau, durcissement, etc.).
- Vous pilotez le traitement des risques et le suivi des actions de sécurité, en accompagnant la mise en œuvre des recommandations, en facilitant la résolution des points de blocage et en formalisant les risques résiduels, dérogations, arbitrages et décisions de sécurité.
- Vous produisez les livrables de sécurité associés aux projets, tels que les analyses de risques, avis de sécurité, dossiers d'architecture sécurité, matrices d'exigences, plans de remédiation, supports de gouvernance et documents d'aide à la décision.
- Vous sensibilisez et conseillez les équipes afin de promouvoir une approche pragmatique de la sécurité et de contribuer, selon les besoins, à la prise en compte de sujets tels que la sécurité OT/industrielle ou la sécurité de l'intelligence artificielle.
Vous contribuez également au développement de l'activité :
- Vous participez aux activités d'avant-vente et de développement de l'offre, en contribuant aux réponses aux appels d'offres, au cadrage des besoins, aux estimations de charge et à la construction de solutions.
- Vous contribuez à l'amélioration continue de la pratique cybersécurité, à travers la capitalisation des retours d'expérience, la veille technologique et réglementaire, l'enrichissement des méthodologies, l'animation de la communauté.
Ce que nous vous proposons
- Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
- Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
- Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
- Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
- Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
- La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
- L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).
Diplômé(e) d’une école d’Ingénieur ou équivalent, vous justifiez d’au moins 5 ans d'expérience en cybersécurité et vous avez une bonne vision transverse des activités cybersécurité.
Compétences techniques
Vous disposez de compétences dans plusieurs des domaines suivants :
- Analyse de risques cyber et modélisation des menaces (EBIOS RM, ISO 27005, MITRE ATT&CK).
- Définition et mise en œuvre de mesures de sécurité à partir de référentiels reconnus (ANSSI, ISO 27002, NIST, CIS Controls, OWASP, MITRE D3FEND).
- Sécurisation d’architectures IT, cloud, hybrides et applicatives.
- Sécurité des identités, des accès, des réseaux et des données.
- Sécurité des systèmes et infrastructures : durcissement, journalisation, supervision et détection.
- Sécurité cloud et intégration de la sécurité dans les chaînes de développement et d’exploitation (DevSecOps).
Compétences fonctionnelles et de conseil
- Construction et pilotage de démarches de sécurité projet.
- Réalisation d’analyses de risques et traduction des enjeux en mesures opérationnelles.
- Animation d’ateliers, accompagnement des parties prenantes et aide à la décision.
- Cadrage de missions, estimation de charges et accompagnement des projets de transformation.
- Contribution aux avant-ventes, réponses à appels d’offres et développement d’offres de services.
Connaissances complémentaires appréciées
- Sécurité OT / industrielle.
- Sécurité de l’intelligence artificielle.
- Référentiels et standards associés (NIST SP 800-82, recommandations ANSSI, guides de sécurité IA, etc.).
Vous faites preuve d’un excellent esprit d’analyse et de synthèse, associé à une approche pragmatique et orientée solutions. À l’aise dans des environnements complexes et multi-acteurs, vous savez vulgariser les enjeux de cybersécurité auprès d’interlocuteurs variés, challenger les choix techniques de manière constructive. Reconnu(e) pour votre sens de la collaboration, vous contribuez activement au partage des connaissances, à la qualité des livrables et à l’amélioration continue des pratiques.
Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.
https://www.soprasteria.fr/nous-connaitre/nos-engagements
Job offers that might interest you
Salary
Location
Cesson-Sévigné, France
Vacancy language
French
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Remote
No
Location
Cesson-Sévigné
Experience Level Italy
Mid-Senior Level
Description
Votre futur environnement de travail : Au sein de la Division Cybersécurité, vous intégrez le Value Center Prevent et le produit Gouvernance sur notre site de Toulouse. Vous intervenez en tant que Re
Reference
af991c30-f22e-4975-8b72-c7616ae8973b
Expiry Date
Jan 1, 0001