Expert cybersécurité F/H

Notre mission ? Détecter, analyser et répondre aux menaces cyber. Nous agissons au quotidien pour protéger l'ensemble des activités d'Auchan Retail à l'international et veillons à maintenir un niveau de sécurité optimal.

Sous la responsabilité du Security Officer de l'équipe 'Inspection & Incidents', vous rejoindrez une équipe dynamique et en pleine croissance, où votre expertise fera la différence.

Vous avez envie de…

Mettre en œuvre la stratégie de détection et de réponse aux incidents Cyber

• Analyser et traiter les incidents (Run & Build) :
• Mener l'analyse approfondie des alertes de sécurité (SIEM, EDR, NDR, CTI, etc.) et des incidents critiques, en déterminant leurs causes racines et leurs impacts.
• Prendre en charge l'intégralité du cycle de vie des incidents, de la détection à la remédiation, en collaboration avec les équipes techniques et métiers.
• Participer à l'amélioration continue des plans de réponse aux incidents (playbooks, lesson learned) et des procédures opérationnelles.
• Automatisation et Scripting Avancé :
• Concevoir, développer et maintenir des playbook (SOAR) ou scripts (Python, PowerShell, Go, etc.) pour automatiser les tâches répétitives de détection, d'analyse et de réponse (ex: enrichissement d'alertes, réponse initiale, intégration d'outils).
• Développer des connecteurs et des API pour intégrer nos outils de sécurité entre eux et avec d'autres systèmes d'information.

Influencer la stratégie de détection et de réponse aux incidents Cyber

• Innovation et IA en Cybersécurité :
• Explorer, tester et proposer l'intégration de solutions basées sur l'Intelligence Artificielle (Machine Learning, Deep Learning) pour améliorer la détection d'anomalies, la corrélation d'événements, la prédiction de menaces ou l'évaluation des risques.
• Être force de proposition pour l'adoption de nouvelles méthodologies et outils.
• Amélioration Continue et Montée en Maturité :
• Participer activement à la définition et à la mise en œuvre de la stratégie de détection et réponse aux incidents en tant qu'expert technique.
• Proposer des plans d'action pour améliorer la posture de sécurité globale de l'entreprise, en capitalisant sur l'analyse des incidents et des vulnérabilités.

Conseiller et accompagner les autres équipes

• Mentorer et accompagner les profils moins expérimentés de l'équipe, partager votre savoir-faire en scripting et automatisation.
• Contribuer au développement de la culture cybersécurité au sein des équipes IT et métiers.

Effectuer une veille sur la réglementation et les techniques et technologies qui peuvent impacter les techniques et tactiques de détection et de réponse.

Issu.e d'une formation supérieure (Bac +5, école d'ingénieur) dans une filière informatique ou spécialisée dans la cybersécurité et déjà expérimenté.e sur un poste similaire (au moins 5 ans).

Compétences techniques indispensables :

• Maîtrise approfondie des environnements SIEM (Splunk, Elastic, Sentinel, etc.) et EDR/XDR (Crowdstrike, SentinelOne, Microsoft Defender, etc.).
• Expertise reconnue en scripting (Python, PowerShell) et capacité à développer des outils d'automatisation.
• Connaissance des technologies SOAR (Mindflow, TheHive/Cortex).
• Solides connaissances en systèmes d'exploitation (Windows, Linux), réseaux (TCP/IP, routage, pare-feu, proxies), et architecture Cloud (Azure, GCP, AWS).
• Compréhension des attaques et techniques d'attaquants (MITRE ATT&CK).
• Connaissance des principes d'IOCs, TTPs et Threat Intelligence.
• Familiarité avec les concepts d'Intelligence Artificielle et de Machine Learning appliqués à la cybersécurité.

Le poste nécessite un niveau d'anglais B2 au minimum.

Le poste d'Expert Cybersécurité F/H (Niveau 7) est fait pour toi.

• Une remise sur achat chez Auchan

• Des primes de participation et d'intéressement selon la performance annuelle de l'entreprise

Auchan Retail, une entreprise de distribution de plus de 130000 collaborateurs dans le monde, au service de millions de clients chaque année.