Ingénieur SOC N3 H/F

Niveau d'expérience : 2 à 5 ans d'experienceLieu : Toulouse (31)Réf. : IngCyber/S&RFonction : Informatique - Systèmes et réseauxFiliale informatique du groupe E. Leclerc, Infomil conçoit, déploie et maintient les solutions IT utilisées chaque jour par plus de 650 magasins et drives en France et en Europe.Avec 800 collaborateurs, nous couvrons l’ensemble du spectre IT : développement logiciel, infrastructures systèmes et réseaux, support technique, exploitation...Cette diversité d’activités s’appuie sur un SI vaste, hétérogène et particulièrement exposé : environnements web à fort trafic, infrastructures magasins distribuées, postes utilisateurs variés, applications et services internes critiques.Pourgarantir la sécurité opérationnelle de cet écosystème, nous renforçons aujourd’hui notre équipe cybersécurité en recrutant un ingénieur SOC N3.Dans ce rôle, vous intervenez sur un périmètre à la fois opérationnel et stratégique, en combinant détection d’incidents, études techniques approfondies et conseils en cybersécurité auprès des équipes internes.Au quotidien, vous êtes amené à :Faire l’analyse avancée d’événements de cybersécurité (SOC N3)Analyse approfondie des alertes SIEM (Splunk) : : inspection des logs, corrélation multi-sources, vérification d’hypothèses d’attaque.Investigations sur incidents détectés par les pipelines automatisés ou remontés par les équipes de production.Contribution à l’enrichissement du SOC : capitaliser les cas, échanger avec l’équipe, documenter les évènementsParticipation à la gestion des incidents majeurs : coordination avec le responsable cybersec, le RSSI, les équipes techniques, etc.Optimisation continue des règles de détection : statistiques et synthèses utiles pour améliorer notre posture de sécuritéRéaliser les études sur l'architecture et l'intégration d'outils de cybersécuritéÉtude, test et comparaison de solutions : WAF, EDR, Bastions, VPN, SI sécurisés, etc.Travaux en environnement de test : benchmarks, simulation d’attaques, stress tests, validation des flux et comportements…Rédaction de dossiers techniques : architecture cible, préconisations de configuration, analyse des alternatives. .Contribution au programme Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internesDéclinaison opérationnelle des référentiels ANSSI / guides de bonnes pratiques, et adaptation au contexte Infomil.Suivi actif des tendances attaquants/défensePartage avec les équipes (dev, réseau, infra) pour intégrer les bonnes pratiques de sécurité dans leurs pipelines.Les bénéfices pour vous :Unterrain de jeu cyber unique : SI vaste, exposé, avec des incidents et scénarios concrets qui font progresser vite.Un poste100% technique et valorisant: analyse avancée, ingénierie sécurité, tests en labo, outillage moderne (Splunk, WAF, EDR…).De lavraie autonomie : vous proposez, vous testez, vous influencez les pratiques de sécurité.Un travail en lien direct avec les équipes techniques (dev, réseau, infra) et une forte reconnaissance de l’expertise.Une montée en compétence continue : veille active, Bug Bounty, études d’architecture, vulnérabilités critiques.Vous êtes notre candidat idéal si :Vous justifiez de2 à 3 ans d’expérience en cybersécurité, dont au moins 1 an en environnement SOC (analyse N2/N3). Une expérience entièrement réalisée au sein d’un SOC sur 2 à 3 ans serait un réel atout.Vous avez une solide culture technique : outils de SIEM (notamment Splunk), environnements web (IIS, HTTP, etc.), comprehension des mécanismes d’attaque/défenseVous avez la capacité à produire des analyses structurées, claires et directement exploitables par les équipes techniques.Vous êtes curieux techniquement , avec un goût prononcé pour l’investigation, l’analyse approfondie et l’expérimentation en environnement de test.Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets #J-18808-Ljbffr