Aller au contenu
M1820 · DIABOLOCOM

Mid-level Security Engineer (H/F)

Description du poste

Vos principales responsabilités :

  • Rejoindre une équipe sécurité en pleine croissance et travailler directement avec notre RSSI sur les sujets suivants :
  • Maintenir et améliorer en continu nos pratiques, processus, procédures techniques et documentation interne en matière de sécurité
  • Assurer une veille active sur l'évolution du paysage des menaces
  • Activités de conformité liées à nos certifications existantes (PCI DSS) et futures (SOC2, ISO27001)
  • Automatiser : développement d'outils et de scripts adaptés pour faire évoluer les opérations de sécurité et les activités de conformité à l'échelle
  • Culture et sensibilisation à la sécurité auprès des équipes techniques et non techniques (formations, référents sécurité, diffusion des bonnes pratiques, veille technologique)
  • Architecture de sécurité : être le référent sécurité pour les décisions relatives à la sécurité des produits et de l'infrastructure
  • Évaluations et audits de sécurité internes (configuration, vulnérabilités, droits d'accès, red team interne)
  • Gestion des vulnérabilités : accompagner les équipes techniques dans l'identification et la correction des vulnérabilités (déploiements on-premise et cloud)
  • Sécurité applicative : pipelines de sécurité CI/CD, SAST, DAST, analyse d'images, revues de code, formation au développement sécurisé
  • Sécurité de l'infrastructure : IaC, durcissement des configurations, plans de continuité/reprise d'activité (PCA/PRA) et gestion des identités et des accès (IAM)
  • Détection des incidents de sécurité et réponse à incident, en collaboration avec notre prestataire de Centre des Opérations de Sécurité (SOC managé) et les équipes DevOps

Le profil recherché :

Diplôme de master avec une spécialisation en sécurité informatique

Maîtrise des thèmes liés aux architectures techniques, aux technologies cloud (API, bases de données, microservices), aux environnements de bureau et à leur sécurisation

Connaissance d'au moins 3 langages de script tel que Python pour automatiser les opérations lorsque cela est possible

Passion pour la technologie et la cybersécurité, volonté d'apprendre et d'évoluer dans ces domaines, goût du défi

Solides compétences relationnelles, capacité à écouter, à comprendre et à proposer des solutions à des problèmes complexes, à former les autres et à travailler en équipe

Autonome, précis et rigoureux

Vous êtes à l'aise dans une culture d'entreprise en pleine croissance, au sein d'une organisation laissant une grande place à l'initiative personnelle

Maîtrise de l'anglais et du français (niveau C1), et capacité à synthétiser

Vous avez 4 ans d'expérience minimum avec :

L'Infrastructure as Code (IaC): ansible, terraform, gitops, vault.

Les technologies d'orchestration et de conteneurisation (kubernetes, docker, OWASP Dependency-Check), infrastructures réseau de niveau 2, l'administration et la sécurisation de serveurs Linux

Les pratiques "devsecops" dans le secteur public comme privé

La construction de pipelines CI/CD et d'automation (Gitlab, trivy, SonarQube, Cyberwatch).

Les outils SIEM, NDR and EDR (LogPoint, Gatewatcher, Harfanglab), la réponse à incident

Le pentest, red teaming, et bug bounty

Expérience dans l'utilisation d'outils de sécurité offensive et de validation de détection tels que Metasploit, Nuclei, Burp Suite, Nmap, Atomic Red Team, NetExec, Responder et Wireshark.

Expérience sur des outils tels que Splunk, Logpoint, Cyberwatch, HarfangLab, Gatewatcher, Velociraptor, Sysmon, Snort.

Capacité à concevoir et maintenir des règles de détection basées sur Sigma et YARA.

Bonne compréhension du framework MITRE ATT&CK.

Vous disposez d'au moins une de ces certifications : CKA, NSE, CSFPC.

Également souhaité chez le candidat :

Vous avez déjà travaillé dans des environnement régulés: PCI-DSS, HDS, ISO 27001 or SOC2

Vous contribuez à l'open source et participez à des CTF (HackTheBox, root-me, etc.)

Données marché — Expert / Experte méthodes et qualité informatique

Salaire net mensuel
Débutant3 772
Moyen4 501
Expérimenté5 346
Tension du marché

Données non disponibles

Projets de recrutement
21 770

postes prévus (BMO 2025)

À ne pas manquer

Offres similaires.