En tant qu’Ingénieur(e) Cybersécurité au sein de notre SOC interne, vous serez en première ligne pour superviser les systèmes d’information de nos clients et détecter toute activité suspecte ou malveillante. Vous identifierez, catégoriserez, analyserez et qualifierez les événements de sécurité, en temps réel ou de manière asynchrone, en vous appuyant sur des rapports d’analyse des menaces.

Chez AISI, notre ambition est de faire de chaque ingénieur cybersécurité un expert capable de gérer des incidents complexes et d’intervenir sur des situations critiques avec une approche technique pointue. Vous aurez un rôle clé dans le traitement des incidents de sécurité avérés, que ce soit en autonomie ou en appui des équipes de remédiation.

Enfin, nous accompagnons chaque membre de l’équipe dans sa montée en compétences afin qu’il devienne référent sur au moins deux domaines clés de la cybersécurité (forensic, threat hunting, reverse engineering, etc.), en fonction de ses intérêts et des besoins stratégiques de l’entreprise.

Responsabilités :

• 🌐 Supervision quotidienne des systèmes d’information des clients et relations clients (50% du temps) :

  • Identifier, analyser et qualifier les incidents de sécurité en temps réel,

  • Évaluer la gravité des incidents et les notifier, puis escalader si nécessaire,

  • Transmettre les plans d’action aux équipes d’investigation et soutenir la mise en place de mesures correctives ou palliatives,

  • Formuler des recommandations immédiates ou des solutions de contournement pour minimiser l’impact sur les activités des clients,

  • Assister les clients dans le traitement des incidents de sécurité,

• 📚 Projets internes (50% du temps) :

  • Participer à des projets de recherche et développement internes.

  • S’investir dans des projets de formation et de certification pour améliorer continuellement ses compétences et connaissances en cybersécurité.

  • Accompagner les nouveaux employés et assurer le traitement de missions ponctuelles demandées par le supérieur hiérarchique.

• Prévoir des Astreintes régulières (une semaine tous les deux mois environ) et exceptionnelles en cas de réponse à incident.

• Expérience: une première expérience réussie dans la sécurité défensive des systèmes est souhaitée.

• Compétences Techniques:

  • Expertise en systèmes d’exploitation Windows et Linux,

  • Connaissance des fondamentaux de la sécurité défensive (IOC, Yara, Sigma, Hash),

  • Compétence en scripting (Python, PowerShell),

  • Bon niveau d’anglais écrit,

• Qualités Personnelles:

  • Curiosité technique,

  • Excellente communication orale et écrite,

  • Capacité à gérer plusieurs sujets simultanément,

  • Qualités relationnelles, fort esprit d’équipe,

  • Résistance à la pression,

  • Rigueur et organisation.