Ingénieur Cybersécurité Opérationnelle

 Rejoindre Advens, c'est intégrer un spécialiste européen de la Cybersécurité et un acteur engagé qui transforme les défis numériques, environnementaux et sociaux en opportunités.

Avec près de 600 expert(es) en France, à Montréal et en Europe, nous protégeons les organisations dans un monde de plus en plus exposé, tout en faisant de la cybersécurité un véritable levier de transformation positive.

Notre expertise s'appuie sur des solutions innovantes, une maîtrise des risques numériques et un engagement fort pour rendre la cybersécurité accessible et impactante.

Notre ambition ? Protéger les organisations dans un monde exposé tout en contribuant à transformer la société.

En 2024, Advens est devenue une "Entreprise à mission" et la 1ère en France à placer la vulnérabilité au cœur de sa raison d'être : "Faire de la vulnérabilité une force pour la cyber, les Hommes et la planète"

#Audace #Collectif #Utilité #Intégrité : nos valeurs nous poussent à innover chaque jour et à bâtir un avenir plus inclusif, plus sûr et plus durable.

Chez Advens, vous développerez votre expertise à travers des formations, des mobilités et une autonomie renforcée, tout en évoluant dans un environnement où le collectif et la convivialité sont des priorités.

Dans le cadre du renforcement du pôle Opérations Cyber de l'un de nos Clients basé à Toulouse, nous recherchons un(e) Ingénieur(e) Cybersécurité Opérationnelle.

Vous interviendrez sur l'ensemble des activités de détection, de supervision sécurité et d'exploitation des outils cyber.

 Vos missions :

Vous interviendrez à la fois sur le traitement des alertes, l'exploitation du SIEM Graylog et le maintien opérationnel de nos infrastructures cyber.

Analyse SOC & traitement des alertes

Vous participerez au suivi quotidien des événements de sécurité :

• Gestion des alertes SOC N1
• Réduction des faux positifs
• Analyse des incidents (BT/GT)
• Participation au SOC interne

Exploitation du SIEM Graylog

Vous assurerez le bon fonctionnement et l'évolution du SIEM :

• Vérification de la collecte des logs
• Parsing de nouveaux flux
• Création et mise à jour des alertes
• Enrichissement et amélioration des pipelines

Gestion des vulnérabilités

Vous contribuerez au suivi du niveau de risque :

• Analyse des rapports quotidiens de CVE
• Triage et priorisation
• Suivi des remédiations

Reporting & indicateurs

• Production hebdomadaire des indicateurs cyber
• Contribution aux tableaux de bord GRC

MCO des outils cyber

• Mise à jour des serveurs et applications
• Maintien des environnements Linux et Windows

Automatisation

• Développement de scripts (Python)
• Automatisation de traitements (Python/Excel)

Autres missions

• Participation ponctuelle à des audits techniques internes.

 Alors, ce job est fait pour vous ? 

Compétences indispensables

• Python (automatisation, outils internes).
• Maîtrise de Linux.
• Maîtrise des environnements Windows Serveur.

Compétences recommandées

• Excel (tableaux croisés, reporting automatisé).

Serait un plus

• Connaissance de Graylog.
• Connaissance de TheHive (gestion d'incidents).

Profil recherché

• Curiosité technique, rigueur et volonté d'apprendre.
• Aisance dans l'analyse de logs et le diagnostic technique.
• Capacité à travailler en équipe et à interagir avec différents interlocuteurs IT/cyber.
• Motivation pour faire évoluer les capacités de détection et d'automatisation.

Au delà de votre diplôme ou parcours, nous sommes avant tout à la recherche de compétences, de valeurs et de motivations.

Nos programmes en faveur de l'éducation et de l'inclusion nous permettent d'intégrer des profils venant d'horizons divers et on en est hyper fiers car on en est convaincu, c'est ainsi que notre équipe s'enrichit, la diversité est une source inestimable de créativité et d'innovation.

//

Retrouvez toutes nos actus, réflexions, engagements, veilles sur les réseaux.

Parce qu'on a (pour l'instant) rien inventé de mieux…