Scale-up de 50 personnes, plateforme de prise de rendez-vous médicaux et téléconsultations. Des milliers de patients, des centaines de praticiens, une croissance soutenue.

Vous savez ce qui se passe quand une infrastructure se fait pirater ? Nous, on préfère éviter d'avoir à l'expliquer. C'est là que vous intervenez.

On cherche quelqu'un qui ne se contente pas de cocher des cases sur un dashboard : quelqu'un qui comprend comment les choses cassent pour mieux les protéger. Quelqu'un qui transforme des alertes en actions, des logs en insights, et des vulnérabilités en plans d'action concrets.

Si vous êtes du genre à automatiser ce qui peut l'être, à fouiller les logs quand personne ne comprend ce qui se passe, et à monter des dispositifs de détection qui tiennent la route, on devrait s'entendre.

Détection et défense en temps réel

• Déployer et configurer des sondes de sécurité sur les couches basses (infrastructure/réseau) pour avoir une vraie visibilité
• Mettre en place et maintenir des systèmes IPS/IDS qui détectent les comportements suspects avant qu'il ne soit trop tard
• Analyser et traiter les incidents de sécurité via SIEM et EDR – et surtout, les comprendre

Gestion proactive des risques

• Piloter la détection et la remédiation des vulnérabilités de l'infrastructure
• Rédiger des rapports d'analyse orientés risque métier (pas du copier-coller de CVE)
• Traduire les problèmes techniques en décisions actionnables pour les décideurs

Automatisation et industrialisation

• Scripter en Python ou PowerShell pour automatiser les tâches répétitives et gagner en efficacité
• Mettre en place et optimiser la collecte et normalisation des logs (Logstash, Filebeat, Syslog)
• Construire et opérationnaliser un système d'observabilité complet pour améliorer la réponse aux incidents

Amélioration continue

• Participer à l'amélioration des processus de réponse à incident
• Documenter vos procédures pour que l'équipe soit autonome
• Partager vos connaissances et faire monter en compétence vos collègues

Compétences techniques (celles qui font la différence)

• Expérience confirmée en sécurité opérationnelle (SOC, détection, réponse à incident)
• Maîtrise des outils SIEM, EDR, IPS/IDS dans des environnements de production
• Solides compétences en administration système/réseau (Linux/Windows, protocoles réseau)
• Scripting Python ou PowerShell pour automatiser et industrialiser
• Connaissance des solutions de collecte de logs (Logstash, Filebeat, Syslog, etc.)
• Compréhension des principes d'observabilité et de gestion des incidents

Ce qui compte encore plus

• Vous ne vous contentez pas de cocher des cases : vous comprenez pourquoi une alerte remonte
• Vous savez prioriser entre le bruit et les vrais incidents
• Vous êtes capable d'expliquer un problème technique à quelqu'un qui n'est pas technique
• Vous aimez creuser, comprendre, améliorer

Profil recherché

• Bac+5 ou équivalent en informatique/cybersécurité OU expérience significative qui compense
• 3 à 7 ans d'expérience en sécurité opérationnelle, SOC, ou infrastructure sécurisée
• Certifications bienvenues (mais pas obligatoires) : CEH, GIAC, OSCP, ISO 27001...

Ce qu'on vous propose

• Un environnement où vos compétences techniques sont valorisées (pas de bullshit corporate)
• Des projets techniques challengeants avec de vraies problématiques de sécurité
• Une équipe qui fonctionne en confiance, pas en contrôle
• Des formations continues et des certifications financées
• Du télétravail possible (selon organisation)
• Des outils qui marchent (vraiment)

Pourquoi postuler ?