La société : Devensys Cybersecurity, pure-player français en cybersécurité
Entreprise en forte croissance fondée par des ingénieurs à Montpellier il y a douze ans. Nous intervenons auprès d’une clientèle professionnelle public/privé (startup, pme, eti, grands comptes...). Garantie 100% France, sans sous-traitance ni offshoring.
Nos valeurs : Expertise, Qualité, Ethique.
Nous nous démarquons de nos concurrents en visant une approche d'experts techniques. Nous ne proposons que des services managés, des projets cyber et de la formation (pas de missions en régie chez les clients). De plus, l'accent est mis sur la confiance et la qualité du conseil apporté à nos clients : les commerciaux ne sont pas objectivés et touchent, comme l'ensemble des salariés, un salaire fixe à 100%.
Le SOC 24/7 proposé par Devensys Cybersecurity est une offre de sécurité managée premium soumise à SLAs stricts, qui s'adresse principalement à des clients exigeants, de taille moyenne à grande (quelques centaines d'utilisateurs à plusieurs dizaines de milliers). Le socle technologique actuel est notamment articulé autour de la solution SIEM/SOAR Microsoft Sentinel (qui vient ensuite agréger et orchestrer de multiples briques technologiques très variées : edr, identité, hyperviseur, bakup, réseau, fw...).
Basé au siège de Devensys Cybersecurity à Montpellier, au sein de notre équipe SOC 24/7, vous participerez activement à la protection des systèmes d'information de nos clients en intervenant sur des missions variées et stimulantes, alliant l'analyse des incidents de sécurité et l'amélioration continue de nos outils technique
Vos missions seront les suivantes (liste non exhaustive) :
Intervenir rapidement sur les incidents de cybersécurité
Qualifier les menaces détectées pour évaluer leur nature et leur portée.
Contenir les menaces en utilisant le panel d’actions du SOAR.
Suivre les procédures de remédiation et prendre en compte les spécificités de chaque client.
Informer les parties prenantes et assurer une communication claire avec les clients.
Rédiger des rapports détaillés sur les menaces et les actions menées.
Tester et valider le bon fonctionnement des règles et des automatisations.
Participer à des formations continues sur les menaces cyber et les nouveaux indicateurs de compromission (IOC).
Profil recherché :
Idéalement de formation Bac +5, vous possédez une ou plusieurs certifications en sécurité informatique ou en développement backend, et justifiez d'une expérience réussie sur un poste similaire.
Vos atouts:
- Excellentes compétences en analyse des incidents de sécurité et en réponse aux menaces.
- Maîtrise des outils SOAR, notamment Microsoft Sentinel SIEM/SOAR, et des langages de scripting associés (KQL, PowerShell, Python...).
- Capacité à analyser des données complexes et à proposer des solutions innovantes.
- Bon relationnel, dynamique et autonome, vous aimez le travail en équipe et le contact avec les clients.
- À l'aise à l'oral comme à l'écrit, en français et en anglais technique.
Vous n'êtes pas nécessairement encore expert en cybersécurité ; nous proposons de vous former sur une période de 3 mois à l'entrée.
Principaux avantages (liste non exhaustive) :
CDI 35h hebdo sur 4,5 jours (une demi-journée off par semaine)
Statut cadre
Télétravail possible (2 jours par semaine + 1 semaine complete par an)
Titres-restaurant Swile 11 € par jour (dont 60% payés par l’entreprise)
Prise en charge des frais de certifications techniques (mini 1 par an)
Mutuelle Alan prise en charge à 100 % (y compris enfants)
Prévoyance Alan prise en charge à 100 %
Primes de déplacement (s'il devait y en avoir)
Prime d’intéressement
Plan épargne entreprise
Les petits +
Locaux spacieux et agréables (accessible PMR), espaces extérieurs, parking privatif, équipements IT de qualité, café & thé gratuits, événements d'entreprise et soirées régulières…
Rémunération pour ce poste : Fourchette estim. 30 à 40k€ bruts/an + avantages + primes (intéressement, déplacements)