E.leclerc - ingénieur cybersécurité - h/f

DESCRIPTIF DE L'OFFRE

Vous intervenez sur un périmètre opérationnel et stratégique, avec une répartition équilibrée entre détection d'incidents, analyses techniques, et conseil cyber auprès des équipes internes.

IMPORTANT : LES ACTIVITÉS SOC SONT FORTEMENT ORIENTÉES WEB (e-commerce, API, WAF, comportements utilisateurs, logs applicatifs).

AU QUOTIDIEN, VOUS ÊTES AMENÉ À :

FAIRE L'ANALYSE DES ÉVÈNEMENTS DE CYBERSÉCURITÉ (SOC N3)

* Traiter les événements de sécurité détectés sur les sites internet (Splunk)
* Investiguer les événements remontés par les équipes de production ou les outils automatiques.
* Contribuer à l'enrichissement du SOC : capitaliser les cas, échanger avec l'équipe, documenter les évènements
* Participer aux processus de gestion d'incidents majeurs : coordination avec le responsable cybersec, le RSSI, les équipes techniques, etc.
* Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité

RÉALISER LES ÉTUDES SUR L'ARCHITECTURE ET L'INTÉGRATION D'OUTILS DE CYBERSÉCURITÉ

* Étudier l'architecture et l'intégration des nouveaux outils : WAF, EDR, Bastions, VPN, SI sécurisés, etc.
* Travailler en labo pour tester et qualifier de nouveaux outils ou configurations.
* Documenter et argumenter les choix techniques, incluant les alternatives envisagées.
* Contribuer aux programmes de Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internes
* Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte
* Conseiller les équipes sur les choix technologiques sécurisés.
* Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber.

PROFIL RECHERCHÉ

VOUS ÊTES NOTRE CANDIDAT IDÉAL SI:

* Vous avez 4 À 5 ANS D'EXPÉRIENCE en cybersécurité, idéalement en SOC (analyse N2/N3)
* Vous êtes à l'aise avec les puits de log, en particulier SPLUNK
* Vous avez une excellente compréhension des environnements Web (IIS, HTTP, modèles d'attaque et de défense).
* Vous êtes curieux, rigoureux, capable de COMMUNIQUER CLAIREMENT VOS ANALYSES
* Vous êtes à l'aise pour TRAVAILLER EN ÉQUIPE, partager vos conclusions, proposer des améliorations.
* Vous avez une expérience préalable en pentesting Web et l'envie d'évoluer vers un rôle de défense (Blue Teams)

LES BÉNÉFICES POUR VOUS :

* Un environnement technique stimulant, exposé à des cas réels
* Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure
* L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)
* De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité
* Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place

BON À SAVOIR:

Pour découvrir nos avantages sociaux, RDV sur notre page Welcome to the jungle « Les + » (https://www.welcometothejungle.com/fr/companies/infomil/lesplus [https://www.welcometothejungle.com/fr/companies/infomil/lesplus])

_Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets !_