Ingénieur Cybersécurité Sénior H/F - Hellowork group

Hellowork group est le premier acteur digital français de l'emploi, du recrutement et de la formation. A travers ses différentes solutions, le groupe accompagne les actifs tout au long de leur vie professionnelle, les entreprises, cabinets de recrutement, ETT sur leurs enjeux RH et recrutement et les centres de formation/écoles sur la valorisation de leurs offres de formation.

Fort de 600 collaborateurs, 124 millions d'euros de commandes en 2024, les services du groupe Hellowork sont utilisés par 80 000 professionnels et 5 millions d'utilisateurs* chaque mois. Ils permettent plus de 7 000 recrutements et 500 entrées en formations chaque jour.Dans un environnement technologique qui bouge vite, on place la cybersécurité au coeur de notre stratégie comme en témoignent notre conformité ISO 27001 et notre approche Security by Design.

Notre équipe composée d'un RSSI, d'un coordinateur SSI et 2 ingénieurs cybersécurité, se renforce pour absorber la croissance et muscler nos capacités, notamment en Red Team.
On t'offre un cadre stimulant où l'IA est partout et où la diversité des environnements techniques t'évitera toute routine.

En tant qu'Ingénieur Cybersécurité expérimenté, tes responsabilités seront multiples et stratégiques :

- Côté offensif : Tu simules de vraies attaques. Tu montes tes scénarios de phishing, tu tentes de compromettre des comptes LinkedIn et tu nous fais des pentests aux petits oignons. Le but : nous challenger pour qu'on soit meilleurs.
- Côté défensif : C'est toi qui pilotes. Tu scannes les failles, tu priorises les fixs et si ça chauffe (malware, intrusion, fuite de données), tu prends le lead sur l'investigation et la réponse. Tu seras aussi notre référent sécurité sur les nouveaux projets (Cloud, nouvelles apps, fournisseurs) pour que la sécurité soit là dès le premier jour.
- Culture & Transversalité : On compte sur toi pour faire monter tout le monde en compétence des juniors aux autres services. Tu restes à l'affût des innovations IA et tu assures une veille active en proposant ou en participant à des événements clés comme l'INCYBER ou la Cyberweek. Tu bosses en direct avec les DevOps et les équipes techniques de nos différents produit, pour que nos politiques soient appliquées concrètement sur le terrain.

Sécurité oblige, on assure une continuité de service, tu participeras aux astreintes par roulement avec le reste de l'équipe (environ une semaine par mois) pour garantir une réponse rapide en cas d'alerte critique.

- Tu es un Pentester expérimenté, tu maîtrises les outils d'audit comme Burp Suite sur le bout des doigts et si tu as une certif' type OSCP ou CPTS, c'est un vrai plus.
- Au-delà de l'attaque, tu sais durcir une infra pour la rendre imprenable et tu sais faire parler les solutions SIEM et EDR pour détecter la moindre anomalie.
- Tu maîtrises le scripting pour automatiser et tu as les bons réflexes sur les standards (ISO 27001, NIST, EBIOS RM) et des connaissances en réglementation (RGPD)
- Pédagogue avec les non-experts et imperturbable en cas de crise, tu t'imposes naturellement comme le référent cyber auprès des équipes DevOps et Data.