Ingénieur Cybersécurité

Vous intervenez sur un périmètre opérationnel et stratégique, avec une répartition équilibrée entre détection d'incidents, analyses techniques, et conseil cyber auprès des équipes internes.

Important : les activités SOC sont fortement orientées Web (e-commerce, API, WAF, comportements utilisateurs, logs applicatifs).

Au quotidien, vous êtes amené à :

Faire l'analyse des évènements de cybersécurité (SOC N3)

• Traiter les événements de sécurité détectés sur les sites internet (Splunk)
• Investiguer les événements remontés par les équipes de production ou les outils automatiques.
• Contribuer à l'enrichissement du SOC : capitaliser les cas, échanger avec l'équipe, documenter les évènements
• Participer aux processus de gestion d'incidents majeurs : coordination avec le responsable cybersec, le RSSI, les équipes techniques, etc.
• Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité

Réaliser les études sur l'architecture et l'intégration d'outils de cybersécurité

• Étudier l'architecture et l'intégration des nouveaux outils : WAF, EDR, Bastions, VPN, SI sécurisés, etc.
• Travailler en labo pour tester et qualifier de nouveaux outils ou configurations.
• Documenter et argumenter les choix techniques, incluant les alternatives envisagées.
• Contribuer aux programmes de Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internes
• Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte
• Conseiller les équipes sur les choix technologiques sécurisés.
• Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber., Les bénéfices pour vous :

• Un environnement technique stimulant, exposé à des cas réels
• Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure
• L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)
• De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité
• Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place

Bon à savoir :

Pour découvrir nos avantages sociaux, RDV sur notre page Welcome to the jungle « Les + » (http://****/fr/companies/infomil/lesplus)

Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets !

Profil recherché : Autres métiers, Encadrement et GénéralistesVous êtes notre candidat idéal si :Vous avez 4 à 5 ans d'expérience en cybersécurité, idéalement en SOC (analyse N2/N3)Vous êtes à l'aise avec les puits de log, en particulier SplunkVous avez une excellente compréhension des environnements Web (IIS, HTTP, modèles d'attaque et de défense).Vous êtes curieux, rigoureux, capable de communiquer clairement vos analysesVous êtes à l'aise pour travailler en équipe, partager vos conclusions, proposer des améliorations.Vous avez une expérience préalable en pentesting Web et l'envie d'évoluer vers un rôle de défense (Blue Teams) Les bénéfices pour vous :Un environnement technique stimulant, exposé à des cas réelsUne variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructureL'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécuritéUne vision complète du cycle de vie d'un évènement cyber et des réponses mises en placeBon à savoir : Pour découvrir nos avantages sociaux, RDV sur notre page Welcome to the jungle « Les + » (http://****/fr/companies/infomil/lesplus) Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets !, * Vous avez 4 à 5 ans d'expérience en cybersécurité, idéalement en SOC (analyse N2/N3)

• Vous êtes à l'aise avec les puits de log, en particulier Splunk
• Vous avez une excellente compréhension des environnements Web (IIS, HTTP, modèles d'attaque et de défense).
• Vous êtes curieux, rigoureux, capable de communiquer clairement vos analyses
• Vous êtes à l'aise pour travailler en équipe, partager vos conclusions, proposer des améliorations.
• Vous avez une expérience préalable en pentesting Web et l'envie d'évoluer vers un rôle de défense (Blue Teams)

Filiale informatique du groupe E. Leclerc, Infomil conçoit, déploie et maintient les solutions IT utilisées chaque jour par plus de 650 magasins et drives, en France et en Europe. Avec 700 collaborateurs, nous couvrons l'ensemble du spectre IT : développement logiciel, infrastructures systèmes et réseaux, exploitation, support.