Cybersecurity Engineer - SOC Analyst - H/F

Avec plus de 70 ans d'expérience et 25 000 références disponibles dans ses 220 magasins, sur son site boulanger.com et son application, Boulanger est aujourd'hui le spécialiste des équipements de la maison en électroménager et multimédia. Notre mission ? Aider chacun à profiter pleinement du monde connecté par un usage plus juste, plus durable et plus partagé. Chez Boulanger, nous croyons fermement que notre plus grande ressource est notre équipe et pour cela, nous mettons tout en œuvre pour créer un environnement où chacun peut apprendre, grandir, se développer, oser, réussir.

Dans un contexte de croissance, le département Cybersecurity & Identity est le centre d'expertise pour les enseignes Boulanger (France), Electro dépôt (France, Belgique, Espagne), Krefel (Belgique), Hifi International (Luxembourg), United B Chine.

Description du poste

Au sein du département, l'équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d'action est aussi bien défensif qu'offensif.

Nous créons un poste de Cybersecurity Engineer - SOC Analyst pour renforcer l'équipe Cyberdéfense et construire ensemble notre SOC / CSIRT.

Tu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.

Tes missions :

• Tu analyses et investigues les alertes de sécurité en temps réel, en utilisant nos outils SIEM, EDR/XDR, et d'autres solutions.
• Tu détectes et réponds aux incidents de sécurité, en collaborant avec les équipes techniques et métiers
• Tu contribues à l'amélioration de notre SOC, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDR...) à partir de l'analyse de TTPs / scénarios d'attaques pertinents à surveiller.
• Tu participes à l'optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.
• Tu contribues à la construction et à la mise en œuvre de campagnes de threat hunting.
• Tu participes aux exercices de Purple Team pour tester les capacités du SOC
• Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.
• Tu participes à l'amélioration continue de notre posture de sécurité, en proposant des solutions innovantes et en partageant ton expertise avec l'équipe.
• Tu collabores avec des équipes internationales dans un environnement en pleine croissance et transformation.
• Tu assures la relation avec les éditeurs et mets en œuvre de nouvelles fonctionnalités / besoins
• Tu as en charges les incidents sur ton périmètre

Environnement technique :

• Sources et outils de CTI (plateforme TIP)
• Plateforme d'Adversary Simulation
• SIEM / EDR
• Outillage d'investigation et de réponse à incidents
• Pipelines de détection

Qualifications

De formation initiale en Cybersécurité, tu as une expérience d'au moins 5 ans dans la cybersécurité en tant qu'analyste SOC.

Passionné(e) en cybersécurité, tu as une solide expertise et une connaissance approfondie des outils d'analyse, de détection et de réponse à incident. Tu sais faire preuve de réactivité et tu as le sens de l'urgence face aux incidents.

Ton aisance relationnelle te permet de communiquer efficacement avec des métiers pluridisciplinaires ou des interlocuteurs variés.

Tu possèdes à minima une des certifications cybersécurité suivantes : BTL1, BTL2, CCD, GCIH, GSOC, GCDA, OSCP

Tu maîtrises l'anglais, que ce soit à l'oral et à l'écrit.

Informations supplémentaires

Pourquoi nous rejoindre ?

Un cadre de travail agréable ; des communautés d'experts, équipe bienveillante, salle de sport, un service de restauration complet, des terrains multisports, espaces de coworking...

Un développement professionnel où tu peux librement exprimer ton potentiel. Avec des opportunités de développement et d'évolution de carrière au sein de l'entreprise. Mais aussi une offre de formation complète grâce à notre plateforme interne.

Nous te proposons des projets variés et stimulants qui te permettront de t'épanouir techniquement et humainement.

• Prime d'intéressement, prime annuelle
• Mutuelle, prévoyance, carte restaurant
• Prime de participation, forfait mobilité durable, CSE.

• Poste basé à Lesquin (France)
• Télétravail possible : 2jrs