Ingénieur SOC N3 - H/F E.Leclerc

Pour garantir la sécurité opérationnelle de cet écosystème, nous renforçons aujourd'hui notre équipe cybersécurité en recrutant un ingénieur SOC N3.

Dans ce rôle, vous intervenez sur un périmètre à la fois opérationnel et stratégique, en combinant détection d'incidents, études techniques approfondies et conseils en cybersécurité auprès des équipes internes.

Au quotidien, vous êtes amené à :

Faire l'analyse avancée d'événements de cybersécurité (SOC N3)

• Analyse approfondie des alertes SIEM (Splunk) : : inspection des logs, corrélation multi-sources, vérification d'hypothèses d'attaque.

• Investigations sur incidents détectés par les pipelines automatisés ou remontés par les équipes de production.

• Contribution à l'enrichissement du SOC : capitaliser les cas, échanger avec l'équipe, documenter les évènements

• Participation à la gestion des incidents majeurs : coordination avec le responsable cybersec, le RSSI, les équipes techniques, etc.

• Optimisation continue des règles de détection : statistiques et synthèses utiles pour améliorer notre posture de sécurité

Réaliser les études sur l'architecture et l'intégration d'outils de cybersécurité

• Étude, test et comparaison de solutions : WAF, EDR, Bastions, VPN, SI sécurisés, etc.

• Travaux en environnement de test : benchmarks, simulation d'attaques, stress tests, validation des flux et comportements...

• Rédaction de dossiers techniques : architecture cible, préconisations de configuration, analyse des alternatives..

• Contribution au programme Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internes

• Déclinaison opérationnelle des référentiels ANSSI / guides de bonnes pratiques, et adaptation au contexte Infomil.

• Suivi actif des tendances attaquants/défense

• Partage avec les équipes (dev, réseau, infra) pour intégrer les bonnes pratiques de sécurité dans leurs pipelines.

Les bénéfices pour vous :

• Un terrain de jeu cyber unique : SI vaste, exposé, avec des incidents et scénarios concrets qui font progresser vite.

• Un poste 100% technique et valorisant: analyse avancée, ingénierie sécurité, tests en labo, outillage moderne (Splunk, WAF, EDR...).

• De la vraie autonomie : vous proposez, vous testez, vous influencez les pratiques de sécurité.

• Un travail en lien direct avec les équipes techniques (dev, réseau, infra) et une forte reconnaissance de l'expertise.

• Une montée en compétence continue : veille active, Bug Bounty, études d'architecture, vulnérabilités critiques.

Vous êtes notre candidat idéal si :

• Vous justifiez de 2 à 3 ans d'expérience en cybersécurité, dont au moins 1 an en environnement SOC (analyse N2/N3). Une expérience entièrement réalisée au sein d'un SOC sur 2 à 3 ans serait un réel atout.

• Vous avez une solide culture technique : outils de SIEM (notamment Splunk), environnements web (IIS, HTTP, etc.), comprehension des mécanismes d'attaque/défense

• Vous avez la capacité à produire des analyses structurées, claires et directement exploitables par les équipes techniques.

• Vous êtes curieux techniquement, avec un goût prononcé pour l'investigation, l'analyse approfondie et l'expérimentation en environnement de test.

Bon à savoir :

• Pour découvrir nos avantages sociaux, RDV sur notre page Welcome to the jungle « Les + » (https://www.welcometothejungle.com/fr/companies/infomil/lesplus)

Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets !

Filiale informatique du groupe E. Leclerc, Infomil conçoit, déploie et maintient les solutions IT utilisées chaque jour par plus de 650 magasins et drives en France et en Europe.

Avec 800 collaborateurs, nous couvrons l'ensemble du spectre IT : développement logiciel, infrastructures systèmes et réseaux, support technique, exploitation...

Cette diversité d'activités s'appuie sur un SI vaste, hétérogène et particulièrement exposé : environnements web à fort trafic, infrastructures magasins distribuées, postes utilisateurs variés, applications et services internes critiques.