Ingénieur Cyberdéfense
L'entreprise recherche un expert en cybersécurité pour accompagner la croissance de sa division Cyberdéfense.
Nous intervenons pour améliorer nos services de détection à travers des campagnes d'Adversary Emulation et des scénarios réalistes inspirés des techniques adverses. Nous participons également aux projets d’intégration avancée de solutions de cybersécurité (SIEM, WAF, honeypots, deception, etc.) dans des contextes sensibles.
Les responsabilités principales : Teaming & amélioration de la détection
* Concevoir et conduire des exercices Purple Team : émulation d’attaquants, test des capacités de détection, validation des règles SIEM/EDR.
* Créer et maintenir des scénarios offensifs réalistes (exécution de chaînes TTPs ciblées, déploiement de malwares contrôlés).
* Collaborer avec les analystes SOC pour enrichir la base de détection (règles Sigma, détection comportementale, corrélations personnalisées).
* Participer à la mise en œuvre de leurres et d’environnements de déception (honeypots/honeytokens).
Intégration & conseil
* Déployer et configurer des solutions SIEM (notamment la stack Elastic), EDR, WAF, et puits de logs.
* Participer à la conception d’environnements de collecte et d’analyse dans notre infrastructure MSSP ou dédiée client.
* Apporter votre expertise technique dans des environnements à haute sensibilité.
* Accompagner les équipes commerciales dans la définition technique des offres.
SOC & CERT
* Réaliser des analyses d’incidents complexes.
* Participer à la détection, l’investigation et la remédiation sur des incidents de sécurité.
* Mener des activités de threat hunting, en lien avec les dernières menaces observées sur le terrain.
Bénéfices
Documenter les procédures techniques, les guides d’intégration et les recommandations de sécurité.
Contribuer à l’automatisation des tâches récurrentes (Ansible, n8n, etc.).
Assurer une veille active sur les nouvelles menaces et outils offensifs/défensifs.