NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques.
Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante.
Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution.
Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques.
Nos valeurs
Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise.
Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui.
Rejoignez-nous !
Responsabilités :
Au sein du Security Operations Center (SOC), le poste est fortement orienté Splunk et automatisation des processus de sécurité afin d’améliorer la détection, réduire le temps de réponse et limiter les tâches manuelles.
Activités :
Surveillance & Détection :
* Exploiter et maintenir la plateforme Splunk
* Concevoir, optimiser et maintenir :
-Requêtes SPL
-Corrélations de sécurité
-Tableaux de bord et alertes
* Analyse approfondie (N1/N2/N3) :
-Investigation post-incident
-Analyse de logs, timelines, IOC
* Analyser les événements de sécurité issus de :
-EDR, firewalls, proxies, IAM, AD, Cloud (AWS/Azure/GCP)
-Identifier les comportements anormaux et activités malveillantes
Automatisation & SOAR :
* Développer des scripts d’automatisation en PowerShell et Bash pour :
-Enrichissement d’alertes
-Réponse automatique à incident (blocage IP, désactivation de comptes, collecte de preuves)
-Normalisation et nettoyage des logs
* Intégrer Splunk avec des outils tiers (EDR, firewalls, ITSM, APIs REST)
* Participer à la mise en place de playbooks de réponse à incident
* Réduire le MTTR via l’automatisation et l’orchestration
QUALIFICATIONS
* Bac+5 – Cybersécurité, Informatique, Systèmes d’Information
* Expérience : idéalement 1 an ou plus au sein d'un environnement SOC.
COMPÉTENCES REQUISES :
Hard Skills
* Maîtrise de Splunk
* Connaissance des concepts SOC : SIEM, SOAR, EDR, IDS/IPS
* Bonne compréhension des attaques : Malware, phishing, brute force, lateral movement, exfiltration
* Bon niveau en PowerShell
* Bon niveau en Bash
Soft Skills
* Sens du service & pédagogie
* Rigueur, autonomie et capacité d’analyse
* Communication claire et structurée
* Aptitude à travailler avec des équipes variées
* Esprit d’équipe et proactivité
Votre carrière chez NEVERHACK
* Participation à des programmes d’innovation et de bêta-tests
* Accès aux formations en ligne via la plateforme Seela
* Certifications possibles (ISO 27001, EBIOS RM, Cloud, DevSecOps…)
* Intégration dans nos communautés d’experts cybersécurité
* Accompagnement personnalisé : suivis réguliers, formations ciblées, mobilité interne
Nos avantages
* Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
* Remboursement des frais kilométriques
* 25 jours de congés payés + 12 RTT par an
* Panier repas (5,10 euros/jour travaillé)
* CET (Compte Epargne Temps)
* Des événements internes pour animer votre quotidien
* Mutuelle April
Processus de recrutement
* Entretien RH
* Entretien Technique
* Entretien Manager
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.