Cybersecurity Engineer - Blue Team - Csirt Analyst H/F - Boulanger

Depuis plus de 70 ans, Boulanger accompagne les Français dans leur quotidien grâce à une expertise reconnue en électroménager et multimédia. Avec plus de 220 magasins et une présence forte sur Boulanger.com, nous faisons de la satisfaction client notre priorité.

Notre singularité ?
Chez Boulanger, tout commence avec le client. Notre ambition est d'offrir une expérience d'excellence grâce à des collaborateurs passionnés, animés par l'envie de se dépasser et d'innover ensemble.

Nos valeurs

Pro : Nous mettons notre expertise au service de nos clients, avec rigueur et engagement.

Simple : Nous privilégions une approche accessible et des solutions claires.

Sympa : Nous cultivons la bonne humeur et des relations humaines authentiques.

Rejoindre Boulanger, c'est évoluer dans une entreprise qui valorise les talents, offre des opportunités de développement et place la collaboration au coeur de son succès.

Apprendre, grandir, réussir : Boulanger, osons ensemble !Au sein du département, l'équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d'action est aussi bien défensif qu'offensif.

Nous créons un poste de Cybersecurity Engineer - Blue Team / CSIRT Analyst pour renforcer l'équipe Cyberdéfense et construire ensemble notre CSIRT Groupe

Tu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.

Tes missions :

- Tu analyses et investigues les alertes de sécurité en temps réel, en utilisant nos outils SIEM, EDR/XDR, et d'autres solutions.
- Tu détectes et réponds aux incidents de sécurité, en collaborant avec les équipes techniques et métiers
- Tu contribues à l'amélioration de notre détection, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDR...) à partir de l'analyse de TTPs / scénarios d'attaques pertinents à surveiller.
- Tu participes à l'optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.
- Tu contribues à la construction et à la mise en oeuvre de campagnes de threat hunting.
- Tu participes aux exercices de Purple Team pour tester les capacités du SOC
- Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.
- Tu participes à l'amélioration continue de notre posture de sécurité, en proposant des solutions innovantes et en partageant ton expertise avec l'équipe.
- Tu collabores avec des équipes internationales dans un environnement en pleine croissance et transformation.
- Tu assures la relation avec les éditeurs et mets en oeuvre de nouvelles fonctionnalités / besoins
- Tu as en charges les incidents sur ton périmètre

Environnement technique :

- Sources et outils de CTI (plateforme TIP)
- Plateforme d'Adversary Simulation
- SIEM / EDR
- Outillage d'investigation et de réponse à incidents
- Pipelines de détection

De formation initiale en Cybersécurité, tu as une expérience dans la cybersécurité en tant qu'analyste SOC / CSIRT.

Tu es capable d'analyser, investiguer et contenir un incident à partir de données hétérogènes (SIEM, EDR, logs réseau, ..) et de conduire des analyses forensic afin de reconstituer la chaîne d'attaque.

Animé(e) par une forte curiosité technique, tu entretiens ton expertise par la veille, l'expérimentation et l'analyse de scénarios réels ou simulés, et tu sais capitaliser ces travaux pour renforcer les capacités de détection et d'investigation.

Ton aisance relationnelle te permet de communiquer efficacement avec des métiers pluridisciplinaires ou des interlocuteurs variés.

Tu disposes d'une ou plusieurs certifications techniques reconnues en cybersécurité (BTL1, BTL2, CCD, GIAC ou équivalent). Les certifications à dominante offensive (OSCP, CPTS ou équivalent) constituent un complément apprécié.

Tu maîtrises l'anglais, que ce soit à l'oral et à l'écrit.