Ingénieur Cert H/F

En tant qu'Ingénieur CERT, vous avez une solide expérience des environnements CERT/SOC et une bonne compréhension des dynamiques Red Team/Blue Team. Vous jouerez un rôle clé à la fois dans la gestion opérationnelle et dans la gouvernance sécurité du SI. Vous contribuerez activement à la détection, l'analyse et la réponse aux incidents, tout en participant à l'élaboration de stratégies et de processus visant à renforcer les défenses de l'organisation. Vous intégrerez une équipe RSSI d'une dizaine de personnes avec des missions variées, allant des opérations techniques à la gouvernance. Le poste est en CDI et basé à Saint-Ouen.

Vous interviendrez à la fois sur les opérations techniques, la gestion des incidents et la gouvernance cybersécurité.

• Vous supervisez le SOC, assurez des revues régulières des règles de détection (tuning) et leur optimisation.
• Vous traitez les alertes et incidents avec une réponse complète (analyse, confinement, remédiation).
• Vous pilotez des exercices Purple Team pour tester les capacités défensives.
• Vous maintenez et améliorez les règles de détection dans les SIEM, réalisez des audits techniques (réseaux, systèmes, applications) et développez des mesures proactives pour réduire la surface d'attaque.

• Vous contribuez à l'évolution de la gouvernance cyber (politiques, normes, processus), participez à la stratégie de gestion des incidents (gestion de crise, communication interne/externe) et coordonnez les échanges entre équipes opérationnelles, RSSI et parties prenantes.
• Vous proposez et évaluez de nouvelles solutions de sécurité (POC) et participez à la montée en maturité cyber via formations, ateliers et retours d'expérience.

• Vous formez et accompagnez les membres de l'équipe RSSI, animez des ateliers pratiques, encouragez le partage de connaissances et favorisez une culture d'apprentissage continu.

Bac +3 minimum en cybersécurité ou informatique, avec 5 ans d'expérience minimum en SOC, CERT ou gouvernance sécurité. Maîtrise des SIEM (Splunk, QRadar…), SOAR, EDR/XDR (CrowdStrike, SentinelOne) et techniques de tests d'intrusion. Solides compétences réseaux (TCP/IP, VPN, firewalls), systèmes (Windows, Linux) et gestion des identités (AD, IAM, PAM).

• Connaissance des frameworks MITRE ATT&CK, NIST CSF et gestion des risques. Expertise en analyse de logs complexes, détection et automatisation (scripts Python/PowerShell).
• Aisance de communication, réactivité en gestion d'incidents critiques, autonomie et curiosité pour les menaces émergentes, avec une volonté constante de perfectionnement.

• Ingénieur CERT,
• Processus de recrutement rapide (2 entretiens - 1er en visio/2e en présentiel).
• Habilitation : Casier judiciaire vierge, être habilitable.