Se connecter S'inscrire

GROUPE ILIAD / FREE : INGÉNIEUR BUILD (H/F)

Poste
CDI - Non Cadre
Niveau d'étude
Bac+5 (Master / Ingénieur)
Localisation
Labège (31, Haute-Garonne)

Inscrivez-vous !

En vous inscrivant sur Engagement Jeunes, recevez les offres qui vous correspondent et rendez vous visible des recruteurs.

Présentation de la société : GROUPE ILIAD / FREE

Filiale du Groupe Iliad et leader européen en Intelligence artificielle appliquée à la cybersécurité défensive, véritable incubateur de talents ITrust est à la fois expert en sécurité :

  • Conseil,
  • Audit,
  • RedTeam,
  • MSSP,
  • SOC,
  • Formation

Mais c'est aussi un éditeur de logiciels innovants avec IKare (scanner de vulnérabilités) et Reveelium (SIEM détecteur d’attaques inconnues, APT et comportements malveillants par Machine Learning) .

Si vous êtes intéressé par l’IT et la cybersécurité, ne cherchez plus, nous sommes l’entreprise qu’il vous faut pour évoluer !

Chez ITrust, nous sommes persuadés que la Diversité est une richesse !

Missions

Ingénieur Build (H/F)

CDI - Temps plein - Toulouse

ITrust propose la solution Reveelium depuis plusieurs années, un SIEM accompagné de l’IA afin de détecter les comportements malveillants en temps réel.

Nous recherchons à ce titre un Ingénieur BUILD (H/F) avec une expérience minimale de 2 à 3 ans dans un rôle similaire.

Vous rejoindrez l'équipe BUILD composé d'une dizaine de personnes, rattachée au département SOC.

Votre rôle ?

Vous serez en charge de superviser et accompagner nos clients dans la sécurisation de leur système informatique.

A cet effet, vous serez amener à les guider et leur proposer des solutions pour les aider à améliorer la sécurité de leur SI et vous les orienterez dans le choix des outils à mettre en place.

Et si on parlait de vos missions maintenant ?

Au sein d’une équipe d’experts au sein du service SOC, vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes :

    • Mener des investigations complémentaires sur les incidents détectés

    • Participer aux gestions de crises en apportant un soutien aux experts de niveau 2

    • Rédiger des rapports d’incidents de sécurité

    • Estimer l’impact technique suite à un incident

    • Travailler à l’amélioration des capacités de détection du service/produit SIEM

    • Travailler au développement d’honey pots

    • Participer au développement et au maintien de règles de détection/corrélation d’événements,

    • Effectuer une veille active sur les nouvelles vulnérabilités, technologies et les méthodes d’attaque, tout en développant des outils d’investigation

    • Déploiement de règles à travers Ansible

    • Participer à des ateliers Purple Team.

      CERT/CSIRT

    • Identifier et analyser les méthodes d’attaque et l’étendue des compromissions sur les systèmes d’information des clients,

    • Analyser les relevés techniques pour comprendre l’objectif des attaquants et qualifier les impacts sur le SI client,

    • Rédiger des rapports d’investigation contenant des recommandations de remédiation

    • Réaliser des acquisitions de données avec le matériel adapté (write blocker, disk, …)

    • Analyser des fichiers de journaux Windows (event viewer)

    • Analyser des artefacts (MFT, …)

    • Analyser des disques, partitions et systèmes de fichiers (FTK Imager, Autopsy, EnCase, …)

    • Analyser le réseau (Wireshark, …)

    • Réaliser une analyse mémoire (Volatility, …)

    • Automatiser la réponse à incidents (scripting)

    • Déploiement d’EDR

      Relation client – Suivi de projet :

    • Participer aux comités avec les clients en tant que référent technique du service

    • Maintenir un suivi des actions et des activités détectées

    • Accompagner le client dans la correction et remédiation des vulnérabilités rencontrées lors d’audits ou incidents de sécurité

    • Assurer les échanges avec les équipes travaillant sur les sites supervisés.

Profil recherché

Ce nous recherchons chez vous ?

  • Vous disposez d’une formation Bac+3 à Bac+5 en informatique

  • Vous avez au moins 2 ans d’expérience sur un poste similaire

Compétences Techniques :

  • Maîtrise de l’administration d’un système d’exploitation (Unix, Linux, Windows…)

  • Connaissance approfondie des réseaux (VPN, communication, câblage, routeur…)

  • Connaissance en intégration SOC (parsing, collecteurs)

  • Connaissance sur les outils de détection (SIEM, EDR, …)

  • Maîtrise des langages de programmation/scripting (Python, Shell, Bash)

  • Compréhension de l’environnement dans lequel évolue l’entreprise(secteur, clients…)

La maitrise de l’Anglais professionnel est obligatoire.

Ce que l’on vous propose ?

Avantages :

  • Aide au déménagement

  • Épargne salariale

  • Horaires flexibles

  • Prise en charge du transport quotidien

  • RTT

  • Titre restaurant

  • Travail à domicile possible

  • Primes

Et surtout…

Vous intégrerez une entreprise innovante qui propose un environnement de travail stimulant et dynamique au sein d’une équipe d’experts guidés par un sentiment de convivialité, de solidarité et de confiance.

A vous de jouer…

  • Un entretien téléphonique de pré-qualification avec notre équipe RH
  • Un entretien technique avec le Manager et/ou le Directeur du SOC

Si vous êtes prêt à vous investir dans le développement de technologies innovantes aux côtés d’une équipe de passionnés aux compétences diverses, alors GO GO GO et envoyez votre candidature à recrutement@itrust.fr

Postuler sur le site de l'annonceur
Postuler sur le site de l'annonceur