Ingénieur Cyberdéfense

Quel est le contexte de votre futur poste ?
L’ingénieur(e) en cyberdéfense jouera un rôle clé au sein de l’équipe sécurité, en contribuant activement à l’amélioration continue des projets de sécurité et à la réalisation des mandats de cybersécurité pour nos clients. Son expertise couvrira un large éventail de domaines, allant des audits de sécurité à la protection des infrastructures.

Rôle au sein du SOC :

1. Participer activement à la gestion opérationnelle du SOC en tant que niveau 3 lors des réponses aux incidents.
2. Contribuer au développement opérationnel du SOC et à l’amélioration de ses capacités de détection.
3. Participer à l’amélioration continue des processus de gestion et de détection des menaces.
4. Participer à l’administration et à l’optimisation de l’architecture SIEM (Elasticsearch).
5. Contribuer à l’amélioration du traitement des données, au développement des méthodes d’investigation et à l’automatisation des tâches de traitement.

1. Réaliser des audits de sécurité internes et externes (Pentest, RedTeam, PurpleTeaming) pour les clients afin d’identifier les failles et proposer des solutions d’amélioration.
2. Identifier les vulnérabilités potentielles et recommander des mesures correctives adaptées.
3. Mettre en œuvre des simulations d’attaques pour évaluer la résilience des défenses de sécurité.
4. Conseiller les équipes techniques et métiers sur les meilleures pratiques en matière de sécurité.
5. Contribuer à la conception d’architectures sécurisées et accompagner la mise en place d’infrastructures chez les clients ou en interne.

Ce poste est fait pour vous si…
Si vous disposez d'un diplôme d’ingénieur en informatique ou en sécurité des systèmes d’information et que vous avez une expérience de 3 à 5 ans en sécurité informatique, idéalement avec une exposition aux environnements SOC et une expérience avec Elasticsearch.

Note : Les candidats ayant moins d’expérience, mais disposant de bases techniques solides et d’une forte capacité d’apprentissage, sont également encouragés à postuler. Votre motivation et votre capacité à acquérir rapidement de nouvelles compétences seront des atouts clés.

Vous êtes reconnu pour avoir une bonne autonomie en environnement Linux et Windows ainsi que de belles connaissances en résolution et gestion d’incidents de sécurité et sur Elasticsearch. Vous avez également une maîtrise de l’anglais professionnel, à l’oral et à l’écrit.

Vous avez une expertise dans la conception et la sécurisation d’architectures réseau et systèmes ainsi que des connaissances des environnements cloud (AWS, Azure, GCP) et sur les Web Application Firewalls (WAF) avec leurs meilleures pratiques d’implémentation. Une expérience démontrable sur des plateformes de cybersécurité (Rootme, Tryhackme, HTB, etc.) ou en CTF est un plus. Une expérience démontrable en sécurité offensive est un atout.
Vous êtes reconnu pour être une personne disposant d'une forte capacité d’apprentissage et d’adaptabilité, d'une aptitude à travailler en équipe, un sens de la pédagogie et de l’écoute.