Ingénieur Cyberdéfense - Intégrations Réponse à Incident et Purple Teaming H/F chez Cheops Technology

Guide touristique certifié
suisse, moselle, France
Add to Favorites

Cheops Technology Switzerland (ex-DFi Service) renforce sa division Cyberdéfense, en forte croissance. Avec un SOC certifié ISO 27001/27035, membre de FIRST et Trusted Introducer, nous offrons à nos clients des services managés à forte valeur ajoutée. Nous recherchons un profil dynamique, capable d’accompagner les projets clients tout en contribuant activement à l’évolution de notre catalogue d’offres. Au sein de notre équipe cybersécurité, vous contribuerez à renforcer la posture défensive de nos clients en combinant expertise SOC/CERT et approche Purple Team. Vous interviendrez pour : – Améliorer nos services de détection à travers des campagnes d’Adversary Emulation et des scénarios réalistes inspirés des techniques adverses (MITRE ATT&CK, TTPs réelles).- Participer à des projets d’intégration avancée de solutions de cybersécurité (SIEM, WAF, honeypots, deception, etc.) dans des contextes sensibles (secteurs bancaire, institutionnel, etc.).- Mener des investigations, du threat hunting et de la réponse à incident sur des environnements critiques.- Participer activement à l’amélioration continue des capacités de détection et des workflows automatisés du SOC.Vos responsabilités principales : Purple Teaming & amélioration de la détection – Concevoir et conduire des exercices Purple Team : émulation d’attaquants, test des capacités de détection, validation des règles SIEM/EDR.- Créer et maintenir des scénarios offensifs réalistes (exécution de chaînes TTPs ciblées, déploiement de malwares contrôlés).- Collaborer avec les analystes SOC pour enrichir la base de détection (règles Sigma, détection comportementale, corrélations personnalisées).- Participer à la mise en oeuvre de leurres et d’environnements de déception (honeypots/honeytokens).Intégration & conseil – Déployer et configurer des solutions SIEM (notamment la stack Elastic), EDR, WAF, et puits de logs.- Participer à la conception d’environnements de collecte et d’analyse dans notre infrastructure MSSP ou dédiée client.- Apporter votre expertise technique dans des environnements à haute sensibilité.- Accompagner les équipes commerciales dans la définition technique des offres.SOC & CERT – Réaliser des analyses d’incidents complexes- Participer à la détection, l’investigation et la remédiation sur des incidents de sécurité.- Mener des activités de threat hunting, en lien avec les dernières menaces observées sur le terrain.Amélioration continue & R&D – Documenter les procédures techniques, les guides d’intégration et les recommandations de sécurité.- Contribuer à l’automatisation des tâches récurrentes (Ansible, n8n, etc.).- Assurer une veille active sur les nouvelles menaces et outils offensifs/défensifs.

hr sales tech

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.

Membership

An active membership is required for this action, please click on the button below to view the available plans.