Détection proactive des menaces de sécurité dans l'ensemble des services et infrastructures, et évolution continue du système de réponse grâce à l'automatisation basée sur la technologie.
: Nous recherchons un Ingénieur en Sécurité (Détection & Réponse) pour cette mission excitante !
Présentation de l'organisation que vous rejoindrez 🚀
• Le poste d'Ingénieur en Sécurité (Détection & Réponse) fait partie de l'équipe Sécurité du chapitre Stratégie Produit.
• Équipe sous la responsabilité directe du CEO, elle établit et gère le système de protection des informations et des données personnelles de Rapolabs.
• Responsable de la sécurité des services clients comme Quin-it, Paldo-gam et de l'ensemble de l'environnement de bureau interne.
• L'Ingénieur en Sécurité (Détection & Réponse) se concentre exclusivement sur la détection, la réponse et l'automatisation des menaces de sécurité.
• Étant à un stade de nouvelle construction de systèmes de détection et de réponse à la sécurité, vous pouvez concevoir et créer la base de 0 à 1.
• Viser l'automatisation des tâches répétitives pour concentrer sur l'essence et améliorer la productivité de l'équipe de sécurité par N fois.
• Aller au-delà de la simple conformité, en intégrant l'automatisation de la sécurité basée sur la technologie et en ancrant une culture de sécurité.
• L'objectif ultime est d'élever le niveau de sécurité sans diminuer la commodité des membres.
L'équipe de Sécurité résout les problèmes suivants 🚀
• Fonctionnement du système de gestion de la protection des informations : maintien et gestion des certifications ISMS et ISO, et satisfaire aux exigences de conformité.
• Gestion des vulnérabilités : vérification des vulnérabilités sur le web, le mobile et l'API, et mise en œuvre d'améliorations fondamentales pour les vulnérabilités trouvées.
• Fonctionnement du SDLC sécurisé : intégration de la sécurité dans le processus de développement pour établir un système de sécurité End-to-End.
• Détection et réponse de sécurité : détection des menaces de sécurité dans l'ensemble des services clients et de l'environnement de bureau interne, avec analyse et réponse rapides en cas d'incidents de sécurité.
• Ingénierie de la sécurité : mise en œuvre, construction et exploitation directe des solutions de sécurité, et automatisation des opérations de sécurité à travers des APIs et des développements internes.
• Formation et guidage en matière de sécurité : sensibilisation des membres internes à la sécurité et ancrage de la sécurité en tant que culture.
En rejoignant notre équipe, vous participerez à : 🚀
• Établissement d'un système de collecte, d'analyse et de réponse aux événements de sécurité.
◦ Conception et mise en place d'un pipeline de collecte centralisé pour les événements de sécurité provenant des services clients comme Quin-it, Paldo-gam et de l'ensemble de l'environnement de bureau interne.
◦ Intégration et normalisation des logs de sécurité provenant de diverses sources (serveurs, réseaux, cloud, SaaS, points de terminaison, etc.) à l'aide d'un SIEM et conception d'un environnement de surveillance en temps réel.
◦ Conception et développement de règles de détection (cas d'utilisation) et amélioration de la précision de détection grâce à un tuning continu.
◦ Établissement direct et amélioration continue de l'ensemble du processus de collecte, détection, analyse et réponse.
• Enquête sur les incidents de sécurité et prévention des récurrences.
◦ Analyse des causes et enquêtes lors de la détection d'événements de sécurité ou d'incidents de sécurité pour évaluer les cheminements et origines des incidents.
◦ Établissement et mise en œuvre de mesures préventives basées sur les résultats de l'analyse.
◦ Intégration des améliorations identifiées lors des processus de réponse aux incidents dans les règles de détection, l'automatisation et les processus opérationnels.
• Mise en place et automatisation de solutions de sécurité.
◦ Sélection, intégration et mise en place directe de solutions et d'outils open-source nécessaires aux opérations de sécurité.
◦ Automatisation des tâches répétitives de détection, d'analyse et de réponse via des liens API et le développement d’outils internes.
◦ Conception d'une architecture de sécurité optimale en combinant des solutions commerciales et des outils open-source au bon endroit.
Rapolabs recherche des candidats 🚀
• Plus de 7 ans d'expérience en analyse d'événements de sécurité ou en réponse aux incidents de sécurité.
• Expérience dans la direction de l'analyse des chemins et causes des incidents ou des mesures préventives.
• Expérience dans la conception et la mise en œuvre de SIEM (Quelles que soient les solutions commerciales telles que Splunk, QRadar ou les outils open-source comme ELK Stack, Wazuh).
• Expérience dans la sélection, l'intégration et l'automatisation des opérations de sécurité en utilisant des outils d'automatisation, tels que le développement d'outils d'intégration API à l'aide de Python/Go.
• Capacité à analyser les logs de sécurité dans des environnements de serveurs, réseaux et cloud.
• Expérience dans la conception et la construction d'un système de détection et de réponse de sécurité ou d'une architecture d'exploitation de sécurité à partir de zéro.
• Compétences en communication pour résoudre ensemble les problèmes de sécurité avec différentes équipes.
Qualifications souhaitées
Avoir ces expériences serait encore mieux ! 🚀
• Expérience de développement et de gestion de règles de détection basées sur Detection-as-Code (Sigma, YARA, etc.).
• Expérience d'analyse et d'amélioration de la couverture de détection en utilisant le cadre MITRE ATT&CK.
• Expérience d'identification de menaces potentielles non détectées par les règles de détection existantes à travers Hunting de menaces.
• Expérience de construction ou d'exploitation de plateformes SOAR (Orchestration de Sécurité, Automatisation et Réponse).
• Expérience en analyse d'incidents à l'aide d'outils de forensic digital (mémoire, disque, réseau).
• Expérience d'utilisation de renseignements sur les menaces (CTI, OSINT, etc.).
• Expérience d'analyse d'événements de sécurité dans des environnements de conteneurs comme EKS/Kubernetes.
• Expérience d'amélioration des tâches de détection, d'analyse et de réponse à la sécurité à l'aide de l'IA/LLM.
• Expérience de présentation lors de conférences sur la sécurité.
Processus d'intégration à Rapolabs 🚀
• Processus de sélection : Filtrage des documents > Première interview technique > Deuxième interview culture > Négociation des conditions > Acceptation finale.
◦ Le processus peut être sujet à des modifications ou ajouts anticipés en fonction des horaires et situations.
◦ Tous les candidats recevront un contact individuel dans les 1 à 2 semaines suivant la décision (accepté/rejeté).
◦ Pour les postes permanents, une période d'essai de 3 mois s'applique. Pendant cette période, 100% du salaire sera versé et l'essai peut être prolongé ou terminé selon les évaluations.
◦ Toute information ou déclaration fausse trouvée dans les CV ou documents fournis lors du processus de recrutement peut entraîner l'annulation de l'acceptation.
