La société : Devensys Cybersecurity, pure-player français en cybersécurité
Entreprise en forte croissance fondée par des ingénieurs à Montpellier il y a douze ans. Nous intervenons auprès d’une clientèle professionnelle public/privé (startup, pme, eti, grands comptes...). Garantie 100% France, sans sous-traitance ni offshoring.
Nos valeurs : Expertise, Qualité, Ethique.
Nous nous démarquons de nos concurrents en visant une approche d'experts techniques. Nous ne proposons que des services managés, des projets cyber et de la formation (pas de missions en régie chez les clients). De plus, l'accent est mis sur la confiance et la qualité du conseil apporté à nos clients : les commerciaux ne sont pas objectivés et touchent, comme l'ensemble des salariés, un salaire fixe à 100%.
Le SOC 24/7 proposé par Devensys Cybersecurity est une offre de sécurité managée premium soumise à SLAs stricts, qui s'adresse principalement à des clients exigeants, de taille moyenne à grande (quelques centaines d'utilisateurs à plusieurs dizaines de milliers). Le socle technologique actuel est notamment articulé autour de la solution SIEM/SOAR Microsoft Sentinel (qui vient ensuite agréger et orchestrer de multiples briques technologiques très variées : edr, identité, hyperviseur, backup, réseau, fw...).
En tant qu'Ingénieur Cybersécurité (focus Backend/Analyste SOC), vous participerez activement au fonctionnement de notre SOC et à la protection des systèmes d'information de nos clients.
Vos missions principales seront les suivantes (liste non exhaustive) :
Intervenir rapidement sur les incidents de cybersécurité
Qualifier les menaces détectées pour évaluer leur nature et leur portée.
Contenir les menaces en utilisant le panel d’actions du SOAR.
Suivre les procédures de remédiation et prendre en compte les spécificités de chaque client.
Informer les parties prenantes, assurer, avec le TAM dédié, la communication avec les clients
Rédiger des rapports sur les menaces et les actions menées.
Tester et valider le bon fonctionnement des règles et des automatisations.
Améliorer notre SOC (detection, process, etc.)
Participer à des formations continues sur les menaces cyber et les nouveaux indicateurs de compromission (IOC).
Profil recherché :
Idéalement : de formation Bac +5, vous possédez une ou plusieurs certifications en cyber ou IT, et justifiez d'une expérience réussie sur un poste similaire.
Vos atouts :
- Compétences en analyse des incidents de sécurité et en réponse aux menaces.
- Maîtrise des outils SOAR, notamment Microsoft Sentinel SIEM/SOAR, et des langages de scripting associés (KQL, PowerShell, Python...).
- Capacité à analyser et proposer des solutions.
- Bon relationnel, dynamique, vous aimez le travail en équipe.
- À l'aise à l'oral comme à l'écrit, en français et en anglais technique.
Principaux avantages (liste non exhaustive) :
CDI 35h hebdomadaire sur 4,5 jours (une demi-journée non travaillée par semaine)
Statut cadre
Télétravail possible à partir de 6 mois d'ancienneté (2 jours par semaine + 1 semaine complete par an)
Titres-restaurant Swile 11 € par jour (dont 60% payés par l’entreprise)
Prise en charge des frais de certifications techniques (cible 1 par an)
Mutuelle Alan prise en charge à 100 % (y compris enfants)
Prévoyance Alan prise en charge à 100 %
Primes de déplacement (s'il devait y en avoir)
Prime d’intéressement
Plan épargne entreprise
Les petits +
Locaux spacieux et agréables (accessible PMR), espaces extérieurs, parking privatif, équipements IT de qualité, café & thé gratuits, événements d'entreprise et soirées régulières…
Rémunération pour ce poste : Fourchette estim. 30 à 40k€ bruts/an (fixe) + avantages + autres primes (intéressement, déplacements, astreintes, etc.).