*Intitulé du poste : Expert Senior Cybersécurité Network*
*Localisation :* Curepipe*Type de contrat :* A renseigner*Expérience requise :* 10 ans minimum*Rattachement hiérarchique :* CTO
*Missions principales*
* Définir et mettre en œuvre la stratégie de cybersécurité pour les environnements hybrides (on-premise et cloud).
* Concevoir et sécuriser les architectures réseau hybrides (LAN/WAN/Cloud)
* Réaliser des audits de sécurité, des analyses de risques (EBIOS, ISO 27005) et proposer des plans de remédiation.
* Superviser la sécurité des infrastructures, des systèmes et des données.
* Piloter les projets de sécurisation (Zero Trust, segmentation réseau, durcissement des systèmes).
* Gérer les incidents de sécurité (SOC/NOC), coordonner les réponses et les post-mortems.
* Assurer la conformité avec les normes et réglementations (ISO 27001, RGPD, NIS2…).
* Encadrer ou accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité.
*Compétences techniques attendues*
*Cybersécurité*
* *Protection des données : *DLP, chiffrement, MFA, PKI, CASB, ZTNA
* *Contrôle d’accès* : Active Directory, GPO, MFA, PKI, RADIUS
* *Gestion des identités : *Active Directory, Azure AD, IAM, SSO, Conditional Access
* *Systèmes* : Windows Server, Linux (durcissement, audit, patch management)
*Sécurité et Réseaux On-Premise*
* *Pare-feu & UTM *: Firewall (Fortinet, Cisco ASA, pfSense),
* *Réseaux* VLAN, VPN (IPSec, SSL), BGP, OSPF, SD-WAN, IDS/IPS
* *Contrôle d’accès* : Active Directory, 802.1x, NAC (Cisco, Forti), GPO, MFA, PKI, RADIUS
* *Load balancing & haute disponibilité : *F5, HAProxy, NGINX
* *Supervision réseau : *PRTG, Centreon, SolarWinds, Wireshark
* *Sauvegarde sécurisée* : Veeam, stratégie 3-2-1, chiffrement
*Sécurité Cloud*
* *Microsoft Azure* : Azure Security Center, Defender for Cloud, Sentinel, Azure AD Conditional Access
* *Microsoft 365* : DLP, Intune, Defender for Endpoint, Compliance Manager
* *Cloud Networking *: ExpressRoute, Azure VPN Gateway, Azure LB, AWS Direct Connect
* *Cloud Governance* : Zero Trust, CASB, RBAC, tagging, policy enforcement
*Outils & Solutions de Cybersécurité*
* *EDR/XDR* : CrowdStrike, SentinelOne, Microsoft Defender XDR
* *SIEM/SOAR* : Microsoft Sentinel, Splunk, QRadar, LogRhythm
* *Vulnérabilités* : Tenable Nessus, Qualys, Rapid7
* *Supervision* : Centreon, Grafana, Syslog, ELK Stack
* *Audit & conformité* : Lynis, CIS Benchmarks, OpenSCAP
*Automatisation & Scripting*
* PowerShell, Bash, Python (niveau scripting)
* Terraform, Ansible (pour le déploiement sécurisé d’infrastructures)
*Profil recherché*
* Master en cybersécurité, informatique ou équivalent.
* 10 ans d’expérience en sécurité des systèmes d’information, dont au moins 3 en environnement cloud.
* Certifications appréciées : *CISSP, CISM, Azure Security Engineer, AWS Security Specialty, ISO 27001 Lead Implementer/Auditor*.
* Excellente capacité d’analyse, rigueur, sens de la confidentialité.
* Francais, Anglais professionnel (documentation, échanges avec éditeurs, veille).
*Avantages & Environnement*
* Participation à des projets stratégiques de transformation digitale et de sécurisation.
* Formations et certifications
Type d’emploi : Temps plein
