Depuis plus de 70 ans, Boulanger accompagne les Français dans leur quotidien grâce à une expertise reconnue en électroménager et multimédia. Avec plus de 220 magasins et une présence forte sur Boulanger.com, nous faisons de la satisfaction client notre priorité.
Notre singularité ?
Chez Boulanger, tout commence avec le client. Notre ambition est d'offrir une expérience d'excellence grâce à des collaborateurs passionnés, animés par l'envie de se dépasser et d'innover ensemble.
Nos valeurs
Pro : Nous mettons notre expertise au service de nos clients, avec rigueur et engagement.
Simple : Nous privilégions une approche accessible et des solutions claires.
Sympa : Nous cultivons la bonne humeur et des relations humaines authentiques.
Rejoindre Boulanger, c'est évoluer dans une entreprise qui valorise les talents, offre des opportunités de développement et place la collaboration au coeur de son succès.
Apprendre, grandir, réussir : Boulanger, osons ensemble ! Au sein du département, l'équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d'action est aussi bien défensif qu'offensif.
Nous créons un poste de Cybersecurity Engineer - Blue Team / CSIRT Analyst pour renforcer l'équipe Cyberdéfense et construire ensemble notre CSIRT Groupe
Tu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.
Tes missions :
- Tu analyses et investigues les alertes de sécurité en temps réel, en utilisant nos outils SIEM, EDR/XDR, et d'autres solutions.
- Tu détectes et réponds aux incidents de sécurité, en collaborant avec les équipes techniques et métiers
- Tu contribues à l'amélioration de notre détection, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDR) à partir de l'analyse de TTPs / scénarios d'attaques pertinents à surveiller.
- Tu participes à l'optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.
- Tu contribues à la construction et à la mise en oeuvre de campagnes de threat hunting.
- Tu participes aux exercices de Purple Team pour tester les capacités du SOC
- Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.
- Tu participes à l'amélioration continue de notre posture de sécurité, en proposant des solutions innovantes et en partageant ton expertise avec l'équipe.
- Tu collabores avec des équipes internationales dans un environnement en pleine croissance et transformation.
- Tu assures la relation avec les éditeurs et mets en oeuvre de nouvelles fonctionnalités / besoins
- Tu as en charges les incidents sur ton périmètre
Environnement technique :
- Sources et outils de CTI (plateforme TIP)
- Plateforme d'Adversary Simulation
- SIEM / EDR
- Outillage d'investigation et de réponse à incidents
- Pipelines de détection
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.