Leader dans la détection des cybermenaces, Gatewatcher protège les réseaux critiques des entreprises et des institutions publiques à travers le monde. Nos solutions de NDR et de CTI analysent les vulnérabilités, détectent les intrusions et répondent rapidement à toutes les techniques d’attaque. Grâce à l’association de l’IA à des techniques d’analyse dynamiques, Gatewatcher offre une vision à 360° et en temps réel des cybermenaces sur l’ensemble du réseau, dans le cloud et on premise.
Nous recherchons un Ingénieur en Cybersécurité passionné et expérimenté pour rejoindre notre équipe. En tant que membre clé du département sécurité, vous jouerez un rôle essentiel dans la mise en œuvre, la gestion et l'amélioration continue des dispositifs de sécurité de notre infrastructure IT. Vous serez responsable de la protection de nos systèmes et données contre les cybermenaces, en collaborant avec les différentes équipes IT et en mettant en place des solutions robustes.
Responsabilités :
Participer à la conception, l’implémentation et l’administration des infrastructures de sécurité, notamment les environnements virtualisés ESX (VMware).
Surveillance, détection et analyse des menaces à travers l'utilisation des technologies NDR (Network Detection and Response) pour identifier les comportements anormaux sur le réseau.
Assurer la gestion des incidents de sécurité au sein du SOC (Security Operations Center), en prenant en charge les alertes et en travaillant à leur résolution.
Automatisation des processus de réponse aux incidents à l'aide de plateformes SOAR (Security Orchestration, Automation, and Response) afin de gagner en efficacité.
Exploitation des informations CTI (Cyber Threat Intelligence) pour anticiper les menaces et améliorer les mécanismes de détection.
Administration et sécurisation des systèmes Linux, avec une attention particulière à la gestion des vulnérabilités et au durcissement des configurations.
Mettre en place et assurer la gestion des politiques de sécurité en lien avec la conformité et la gouvernance de la sécurité IT.
Former et sensibiliser les équipes internes aux meilleures pratiques en matière de cybersécurité.
Compétences techniques requises :
ESX (VMware) : Maîtrise des environnements virtualisés et des techniques de sécurité associées.
NDR (Network Detection and Response) : Expérience avec des solutions NDR pour la détection des menaces en temps réel sur le réseau.
Linux : Solides compétences en administration de systèmes Linux (Red Hat, Ubuntu, CentOS, etc.), gestion de la sécurité et automatisation.
SOC : Capacité à analyser et à gérer des incidents de sécurité, gestion des alertes et escalades.
SOAR : Bonne connaissance des solutions SOAR pour automatiser les réponses aux incidents de sécurité.
CTI (Cyber Threat Intelligence) : Compréhension approfondie des menaces et capacités à utiliser les données CTI pour améliorer la posture de sécurité.
Profil recherché :
Diplôme d’ingénieur ou équivalent en informatique, cybersécurité ou dans un domaine connexe.
Expérience de 3 à 5 ans dans un poste similaire, de préférence dans un environnement complexe.
Excellente capacité d’analyse et réactivité en cas d’incidents de sécurité.
Forte culture de la sécurité des systèmes d’information, avec un intérêt pour l’innovation et la veille technologique.
Bonnes compétences en communication, capable de travailler efficacement en équipe et de sensibiliser les collaborateurs aux enjeux de la cybersécurité.
Bonus :
Certifications en sécurité (CISSP, CEH, CISM, etc.)
Expérience avec des outils de monitoring et de gestion des incidents (Splunk, IBM QRadar, Palo Alto Cortex XSOAR).
Connaissance des bonnes pratiques en matière de sécurité cloud (AWS, Azure, Google Cloud).
Entretien RH en visio (test)
Entretien Technique en visio
Entretien avec la Direction dans nos locaux
