Ingénieur Threat et Cybersécurité (H/F)
Role details
Job location
Tech stack
Job description
- Un profond respect de l'ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail "ne fait pas le bonheur", il peut cependant "faire le malheur". Nous nous engageons donc à écouter et agir avec honnêteté.
- Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
- Une empreinte environnementale minimale, et sociétale maximale. C'est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d'associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d'étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
- Un Management adhocratique basé sur la mise en œuvre des principes de "l'entreprise horizontale" et du "management tribal". Sur ce dernier point une précision d'importance : le bien-être au travail est un luxe qu'il faut pouvoir s'offrir en étant une entreprise "solide". Ceci induit pour les Davidsonien(ne)s d'allier prises d'initiative, engagement et professionnalisme. Car "sans travail, le talent n'est qu'une sale manie". Et cela nous incite à chercher à recruter des personnes… meilleures que nous…
Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques., Le cadre d'intervention
Au sein de services Cybersécurité gérés par Davidson et/ou localisés chez nos clients, tu interviendras en tant que consultant Cybersécurité sur les aspects techniques de ce beau métier., Soit, tu endosseras le rôle Ingénieur SOC / CSIRT :
- Analyser les menaces de sécurité
- Parser et intégrer les nouveaux logs
- Analyser et réduire les faux positifs
- Définir et implémenter des règles de détection
- Proposer des recommandations dans la gestion des incidents
- Réaliser des activités de Forensics / post mortem
- Automatiser les taches (rapports, CTI, etc)
- Alimenter les playbooks
- Développer / enrichir les outils de collecte de CTI (IOC, IOA)
En d'autres mots, tu manieras des SIEM tels que QRADAR, SPLUNK, ELK (Elasticsearch, Logstash, Kibana) ou encore RSA, mais aussi le SOAR ou l'EDR Crowdstrike, Varonis ou encore d'autres solutions comme Balabit, CyberArk, Nessus, Rapid7, l'Active Directory, McAfee ePO, ARBOR, ALGOSEC et bien d'autres.
Soit, tu assureras le rôle de Vulnerability Expert ou tu devras :
- Scanner les équipements systèmes / réseaux
- Analyser les rapports de scan (Rapid7 / Nessus/ Qualys par exemple)
- Gérer la relation avec les fournisseurs des solutions / équipements
- Réaliser des analyses de risques techniques
- Veiller au patch des vulnérabilités en priorisant les chantiers critiques
- Trouver des solutions de contournement : OS hardening
- Suivre les projets sécurité impactant les métiers systèmes / réseaux
Requirements
Nous recrutons des niveaux Bac + 5, avec une spécialisation en Sécurité ou Cybersécurité, et une expérience opérationnelle d'utilisation de solutions de sécurité entre 2 et 5 ans en environnement de production ; mais nous étudierons toutes les candidatures.
Notamment si tu as eu la main ou si tu souhaites avoir la main sur les :
- SIEM / SOAR / EDR / Solution antiDDOS
- Système : UNIX / Windows
- Coffre-fort de mots de passe ou autres plateformes de cybersécurité
- Les Firewalls, proxy ou encore reverse proxy
Aptitudes / Savoir-être
Sans surprise, pour rejoindre notre équipe, il faut être curieux, voire très curieux, ne pas avoir peur de faire de la veille, beaucoup de veille. Nous avons par ailleurs une communauté interne qui se retrouve au sien du Hack'N'Safe pour partager ensemble.
Il n'en reste pas moins de l'importance chez Dav' d'un esprit bienveillant et fun !, Nous recrutons des niveaux Bac + 5, avec une spécialisation en Sécurité ou Cybersécurité, et une expérience opérationnelle d'utilisation de solutions de sécurité entre 2 et 5 ans en environnement de production ; mais nous étudierons toutes les candidatures.
Notamment si tu as eu la main ou si tu souhaites avoir la main sur les :
- SIEM / SOAR / EDR / Solution antiDDOS
- Système : UNIX / Windows
- Coffre-fort de mots de passe ou autres plateformes de cybersécurité
- Les Firewalls, proxy ou encore reverse proxy
Aptitudes / Savoir-être
Sans surprise, pour rejoindre notre équipe, il faut être curieux, voire très curieux, ne pas avoir peur de faire de la veille, beaucoup de veille. Nous avons par ailleurs une communauté interne qui se retrouve au sien du Hack'N'Safe pour partager ensemble.
Il n'en reste pas moins de l'importance chez Dav' d'un esprit bienveillant et fun !
Benefits & conditions
-
SoliDav : Nos salarié(e)s peuvent consacrer jusqu'à 3 jours par an de leur temps de travail pour faire du bénévolat.
-
Chèque CESU - Handicap : Nos collaborateurs bénéficiaires de l'obligation d'emploi reçoivent 1500€ de chèque CESU par an.
-
Congés pour évènements familiaux : Journées supplémentaires : endométriose, hospitalisation de proches, parent d'enfant en situation de handicap etc.
-
Incitations à utiliser des mobilités douces : Par exemple, au travers d'un Forfait Mobilité Durable.
