Cybersecurity Engineer - Soc Analyst H/F - Boulanger

Avec plus de 70 ans d'expérience et 25 000 références disponibles dans ses 220 magasins, sur son site boulanger.com et son application, Boulanger est aujourd'hui le spécialiste des équipements de la maison en électroménager et multimédia.

Notre mission ? Aider chacun à profiter pleinement du monde connecté par un usage plus juste, plus durable et plus partagé.

Chez Boulanger, nous croyons fermement que notre plus grande ressource est notre équipe et pour cela, nous mettons tout en oeuvre pour créer un environnement où chacun peut apprendre, grandir, se développer, oser, réussir.

Dans un contexte de croissance, le département Cybersecurity & Identity est le centre d'expertise pour les enseignes Boulanger (France), Electro dépôt (France, Belgique, Espagne), Krefel (Belgique), Hifi International (Luxembourg), United B Chine.Au sein du département, l'équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d'action est aussi bien défensif qu'offensif.

Nous créons un poste de Cybersecurity Engineer - SOC Analyst pour renforcer l'équipe Cyberdéfense et construire ensemble notre SOC / CSIRT

Tu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.

Tes missions :

- Tu analyses et investigues les alertes de sécurité en temps réel, en utilisant nos outils SIEM, EDR/XDR, et d'autres solutions.
- Tu détectes et réponds aux incidents de sécurité, en collaborant avec les équipes techniques et métiers
- Tu contribues à l'amélioration de notre SOC, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDR...) à partir de l'analyse de TTPs / scénarios d'attaques pertinents à surveiller.
- Tu participes à l'optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.
- Tu contribues à la construction et à la mise en oeuvre de campagnes de threat hunting.
- Tu participes aux exercices de Purple Team pour tester les capacités du SOC
- Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.
- Tu participes à l'amélioration continue de notre posture de sécurité, en proposant des solutions innovantes et en partageant ton expertise avec l'équipe.
- Tu collabores avec des équipes internationales dans un environnement en pleine croissance et transformation.
- Tu assures la relation avec les éditeurs et mets en oeuvre de nouvelles fonctionnalités / besoins
- Tu as en charges les incidents sur ton périmètre

Environnement technique :

- Sources et outils de CTI (plateforme TIP)
- Plateforme d'Adversary Simulation
- SIEM / EDR
- Outillage d'investigation et de réponse à incidents
- Pipelines de détection

De formation initiale en Cybersécurité, tu as une expérience d'au moins 5 ans dans la cybersécurité en tant qu'analyste SOC.

Passionné(e) en cybersécurité, tu as une solide expertise et une connaissance approfondie des outils d'analyse, de détection et de réponse à incident. Tu sais faire preuve de réactivité et tu as le sens de l'urgence face aux incidents.

Ton aisance relationnelle te permet de communiquer efficacement avec des métiers pluridisciplinaires ou des interlocuteurs variés.

Tu possèdes à minima une des certifications cybersécurité suivantes : BTL1, BTL2, CCD, GCIH, GSOC, GCDA, OSCP

Tu maîtrises l'anglais, que ce soit à l'oral et à l'écrit.