Vous démontez des environnements pour comprendre comment ils tiennent ? Vous automatisez tout ce qui peut l’être ? Un SIEM mal configuré vous frustre ?

Nous recherchons un véritable passionné de cybersécurité, avec 5 à 7 ans d’expérience minimum, capable d’évoluer dans un SOC exigeant (70%) tout en intervenant en sécurité offensive / pentest (30%).

Ici, on parle technique. Du script. De l’analyse. De la remédiation. Pas de buzzwords. Pas d’expertise superficielle.

SOC N2 / N3 – Engineering & Response (≈70%)

• Construction et optimisation de use cases
• Amélioration continue du SOC
• Investigation avancée & réponse aux incidents
• Développement et intégration SOAR
• Gestion d’incidents complexes
• Interaction directe avec des clients techniques
• Participation aux astreintes 24/7 (rémunérées)

Pentest & Sécurité offensive (≈30%)

• Réalisation de tests d’intrusion
• Analyse et exploitation contrôlée de vulnérabilités
• Recommandations d’architecture sécurisée

Stack & Environnement

Linux, Windows, Git, Ansible, Logstash, Winlogbeat, SIEM multi-plateformes (dont Splunk), SOAR, WEC, Azure, Suricata, TheHive, ISO27001.

Automatisation : Python, Bash, API, scripting, Flask/Django, mindset DevSecOps.

Profil recherché

• 5–7 ans d’expérience minimum en cybersécurité
• Expérience SOC N2/N3 confirmée
• Compétences en pentest ou pratique offensive réelle
• Maîtrise indispensable de l’automatisation (Python ou équivalent)
• Capacité à développer des scripts, automatiser des workflows et interfacer des APIs
• Vision transverse infrastructure (réseau + systèmes + sécurité)
• Français courant
• Anglais professionnel solide (oral & écrit)

Les candidatures sans compétences concrètes en automatisation ne seront pas retenues.

Si l’automatisation fait partie de votre ADN et que la cybersécurité est pour vous un terrain d’exploration permanent, nous serions ravis d’échanger avec vous.

Ce poste s’adresse indifféremment aux personnes de tous genres.