Ingénieur Cybersécurité Endpoint : résumé de la fiche de poste
Poste : Ingénieur Cybersécurité Endpoint
Équipe : Stormshield Customer Security Lab (SCSL)
Type : CDI
Lieu : Paris (Issy-les-Moulineaux), Lyon (9e) ou full télétravail
Télétravail : jusqu'à 3 jours par semaine
Ingénieur Cybersécurité Endpoint : expérience et compétences
Qui recherche-t-on ?
Team Leader de l’équipe Cybersécurité, Edouard recherche une ou un ingénieur cybersécurité spécialisé dans la sécurité des terminaux. Tu as une expérience professionnelle dans le domaine de la réponse à incident, type CSIRT, ou de l'analyse SOC N3, tu as déjà géré la création de règles pour des produits endpoint ; alors, tu es la personne que l’on recherche.
Les petits + :
- Maîtrise du fonctionnement d'un produit endpoint
- Connaissance de la menace actuelle, de la matrice MITRE ATT&CK, des APT, etc.
- Bonnes bases autour du fonctionnement de Windows et des outils d'analyse (Sysinternals), idéalement de techniques utilisées par les acteurs malveillants (hooks, etc.)
- Connaissance dans la création de règles Yara / Sigma / SOAR
- Expérience dans le scripting (PowerShell, LUA, Python…), principalement à des fins d'automatisation de tâches récurrentes.
Quelles missions pour l'Ingénieur Cybersécurité Endpoint ?
L’équipe Cybersécurité a la responsabilité d’améliorer la protection offerte à nos clients face à une menace en constante évolution. Avec l'aide de la cellule de Threat Intelligence qui viendra apporter la connaissance de la menace, la SCSL doit réagir face à celle-ci et fournir les moyens de protection pour le poste de travail.
Ta mission consistera principalement à :
- Développer les politiques de protections intégrées au produit endpoint et XDR
- Exploiter les capacités Yara / Sigma du produit pour améliorer la couverture des protections
- Créer et améliorer les heuristiques intégrées au produit endpoint
- Analyser les menaces et apporter de la protection à nos clients
- Travailler conjointement avec les cellules responsables de la création de protections dans les produits Stormshield.
Ingénieur Cybersécurité Endpoint : pourquoi choisir Stormshield ?
Quelle équipe pour l'Ingénieur Cybersécurité Endpoint ?
Tu seras intégré à l'équipe SCSL, au sein de la R&D. Celle-ci est composée d'une quinzaine de personnes réparties entre nos différents sites, pour pouvoir accompagner efficacement l'ensemble de nos clients.
Quel process de recrutement ?
- Un premier échange avec William, en charge du recrutement, pour échanger sur ce que tu fais actuellement et comment travailler ensemble.
- Un entretien technique avec Edouard qui lui permettra de te présenter plus en profondeur le poste, ta future équipe et les missions.
- Un entretien RH avec Audrey, pour te présenter Stormshield dans sa globalité et l'ensemble des avantages.
Durée et aménagement du temps de travail, horaires flexibles, avantages...
Plus d'informations sur la politique sociale de Stormshield dans une rapide infographie.