Ingénieur Cyberdéfense - Intégrations, réponse à incident et Purple Teaming (F/H)

Join to apply for the Ingénieur Cyberdéfense - Intégrations, réponse à incident et Purple Teaming (F/H) role at CHEOPS TECHNOLOGY

Join to apply for the Ingénieur Cyberdéfense - Intégrations, réponse à incident et Purple Teaming (F/H) role at CHEOPS TECHNOLOGY

Travailler pour Cheops Technology Switzerland, c’est s’engager dans une entreprise à taille humaine, dynamique et résolument tournée vers l’avenir dont l’ambition est de fournir aux entreprises des solutions informatiques et technologiques sur mesure.

Fondée en 1987 et basée à Genève (Plan-Les-Ouates), Cheops Technology Switzerland accompagne les entreprises dans leur transformation digitale incluant la sécurité, le stockage et l’hébergement de données, les réseaux et les télécommunications, ainsi que l’infogérance et le développement technologique.

Cheops Technology c’est

Une société qui…

S'organise autour de 4 Divisions, Infrastructure, Modernisation Technologique, Cloud & Managed Services et Cyberdéfense, CHEOPS TECHNOLOGY a obtenu les labels d’expertise les plus élevés délivrés par les plus grands constructeurs et éditeurs du marché I.T. Grand spécialiste des infrastructures informatiques sécurisées, CHEOPS TECHNOLOGY s’affiche désormais comme un des leaders du Cloud Computing en France avec son offre iCod (Infrastructure Cheops On Demand) dont la fiabilité, les performances et la qualité de production ont convaincu de grands noms de l’industrie et des services. Forte de ses 750 collaborateurs, avec 11 agences en France garantissant une relation de proximité avec ses clients, CHEOPS TECHNOLOGY propose les solutions de Cloud privé ou hybride les plus performantes du marché en fonction du type d’environnement. Avec CHEOPS TECHNOLOGY, c’est désormais “The Cloud customized for you !”.

Une société qui s’engage…

Sur les sujets liés à la diversité, c’est pourquoi nous promouvons l’emploi des personnes en situation de handicap (#Handiaccueillante).
Chez Cheops Technology, nos processus de recrutement reposent sur l'équité et l'objectivité. Nous valorisons avant tout les compétences et le potentiel. Par conséquent, nous assurons l’égalité des chances pour tous, sans distinction d’origine, de genre, d’âge ou de situation de handicap.

Sur l’aspect environnemental, social et sociétal, c’est pourquoi nous recourons, entre autres, à une stratégie de Triple One pour le compte de la LPO (Ligue de Protection des Oiseaux).
Dans cette logique, tous les collaborateurs peuvent bénéficier de bornes électriques afin de recharger leurs voitures électriques. De plus, nos Datacenters Nouvelles Générations ont recours aux méthodes de Hot Corridor et de Free Cooling afin de limiter drastiquement notre impact environnemental.

Quel est le contexte de votre futur poste ?

Cheops Technology Switzerland (ex-DFi Service) renforce sa division Cyberdéfense, en forte croissance.

Avec un SOC certifié ISO 27001/27035, membre de FIRST et Trusted Introducer, nous offrons à nos clients des services managés à forte valeur ajoutée.

Nous recherchons un profil dynamique, capable d’accompagner les projets clients tout en contribuant activement à l’évolution de notre catalogue d’offres.

Au sein de notre équipe cybersécurité, vous contribuerez à renforcer la posture défensive de nos clients en combinant expertise SOC/CERT et approche Purple Team.
Vous interviendrez pour :

• Améliorer nos services de détection à travers des campagnes d’Adversary Emulation et des scénarios réalistes inspirés des techniques adverses (MITRE ATT&CK, TTPs réelles).
• Participer à des projets d’intégration avancée de solutions de cybersécurité (SIEM, WAF, honeypots, deception, etc.) dans des contextes sensibles (secteurs bancaire, institutionnel, etc.).
• Mener des investigations, du threat hunting et de la réponse à incident sur des environnements critiques.
• Participer activement à l’amélioration continue des capacités de détection et des workflows automatisés du SOC.
  
  

Vos responsabilités principales :

Purple Teaming & amélioration de la détection

• Concevoir et conduire des exercices Purple Team : émulation d’attaquants, test des capacités de détection, validation des règles SIEM/EDR.
• Créer et maintenir des scénarios offensifs réalistes (exécution de chaînes TTPs ciblées, déploiement de malwares contrôlés).
• Collaborer avec les analystes SOC pour enrichir la base de détection (règles Sigma, détection comportementale, corrélations personnalisées).
• Participer à la mise en œuvre de leurres et d’environnements de déception (honeypots/honeytokens).
  
  

Intégration & conseil

• Déployer et configurer des solutions SIEM (notamment la stack Elastic), EDR, WAF, et puits de logs.
• Participer à la conception d’environnements de collecte et d’analyse dans notre infrastructure MSSP ou dédiée client.
• Apporter votre expertise technique dans des environnements à haute sensibilité.
• Accompagner les équipes commerciales dans la définition technique des offres.
  
  

SOC & CERT

• Réaliser des analyses d’incidents complexes
• Participer à la détection, l’investigation et la remédiation sur des incidents de sécurité.
• Mener des activités de threat hunting, en lien avec les dernières menaces observées sur le terrain.
  
  

Amélioration continue & R&D

• Documenter les procédures techniques, les guides d’intégration et les recommandations de sécurité.
• Contribuer à l’automatisation des tâches récurrentes (Ansible, n8n, etc.).
• Assurer une veille active sur les nouvelles menaces et outils offensifs/défensifs.
  
  

Ce poste est fait pour vous si…

Vous aimez travailler dans un environnement dynamique à vocation polyvalente ? Vous avez une bonne gestion du stress et des priorités ?

Vous avez des connaissances approfondie sur Linux, des logs systèmes et analyse réseau ainsi qu'une solide expérience sur Elastic SIEM (ELK) et des outils de collectes (Beats, Logstash, Elastic Agent)

Vous avez des connaissances en sécurité offensive (TTPs, Red Teaming, Pentest) et en défense.

Vous disposez de plusieurs certifications comme la BLT2, SANS, Offensive Security, Elasticsearch, etc ?

Vous reconnaissez vous dans cette description ? Vous êtes sûrement le profil que nous recherchons !

Postuler

Douvaine, Auvergne-Rhône-Alpes, France 1 month ago

Annecy, Auvergne-Rhône-Alpes, France 6 days ago

Annecy, Auvergne-Rhône-Alpes, France 1 day ago

Annecy, Auvergne-Rhône-Alpes, France 16 minutes ago

Annecy, Auvergne-Rhône-Alpes, France 1 week ago

Annecy, Auvergne-Rhône-Alpes, France 1 day ago

Annecy, Auvergne-Rhône-Alpes, France 1 week ago

Annecy, Auvergne-Rhône-Alpes, France 1 day ago

Annecy, Auvergne-Rhône-Alpes, France 1 day ago

Saint-Genis-Pouilly, Auvergne-Rhône-Alpes, France 10 months ago

Saint-Genis-Pouilly, Auvergne-Rhône-Alpes, France 6 days ago

Annecy, Auvergne-Rhône-Alpes, France 1 week ago