Job Specifications
Depuis plus de 20 ans, LabSoft accompagne les projets de transformation numérique de ses clients avec engagement, proximité et expertise.
Présente à Toulouse, Paris, sur l'Arc Atlantique et en Tunisie, notre entreprise compte aujourd'hui plus de 200 collaborateurs.
En 2025, LabSoft franchit une nouvelle étape avec l'intégration de Bigso, experte en solutions réseaux et sécurité. Ce rapprochement stratégique renforce notre position sur le marché de la cybersécurité, et nous permet de proposer une offre complète : pilotage de projets IT, développement logiciel, services managés et infrastructures sécurisées.
Nos Domaines D'intervention Couvrent Les Secteurs
Aéronautique, spatial, défense
Mobilité, transport, collectivités
Banque, assurance, finance
Secteur public
Mais LabSoft, c'est une ESN mais pas que...
C'est
Un laboratoire d'innovation, avec notre LabFactory, centre de services informatiques industrialisés et orientés performance
Un pôle R&D, LabSearch, dédié aux nouvelles technologies
Un acteur engagé sur le plan sociétal et environnemental : médaille Ecovadis Or, bilan carbone annuel, et des actions concrètes pour réduire notre impact
Nos valeurs ?
Humain – Collectif – Service – Expertise – Créatif – Libre
Elles façonnent notre culture d'entreprise et nourrissent nos engagements au quotidien.
Pourquoi nous rejoindre ?
Parce Que Chez LabSoft, Nous Croyons En
Une proximité managériale réelle
L'épanouissement individuel et collectif
Le développement des compétences via un plan de formation structuré et un accès à la plateforme Udemy
Une vie d'entreprise dynamique et participative, portée par notre initiative "LabSoft Building – Ensemble construisons demain" :
Afterworks mensuels
Prises de parole collaboratives
Moments conviviaux pour créer du lien
Vous avez envie de vous investir dans des projets porteurs, au sein d'une structure agile et réactive ?
LabSoft est fait pour vous.
À vous de jouer !
Le Poste
Nous recherchons un ingénieur cybersécurité pour renforcer une équipe spécialisée dans la détection et l'analyse d'incidents de sécurité au sein d'un SOC en environnement international.
Le poste comprend à la fois des activités de RUN (maintenance et amélioration de la détection) et de BUILD (évolution des règles, parseurs et qualification des systèmes).
Vos Missions
Maintenance et amélioration de la chaîne de détection (RUN)
Analyser les alertes, logs et incidents détectés par le SIEM (QRadar) pour identifier les faux positifs et proposer des ajustements
Maintenir et faire évoluer les règles de corrélation, parseurs et tableaux de bord
Contribuer à la mise à jour de l'inventaire des assets et à la contextualisation des événements de sécurité
Rédiger les procédures d'application de correctifs et assurer le suivi qualité de la détection (non-régression, conformité)
Collaborer étroitement avec les équipes d'exploitation pour garantir la cohérence de la détection avec les besoins opérationnels
Développement et qualification d'évolutions (BUILD)
Participer au développement de nouvelles règles de détection et d'indicateurs de compromission
Concevoir ou adapter des parseurs permettant une meilleure interprétation des flux et événements
Contribuer aux campagnes de test et de validation sur systèmes cibles (simulation d'attaques, validation de détection)
Assurer un reporting structuré des anomalies, résultats de tests et propositions d'amélioration auprès des équipes techniques
Participation aux activités Blue Team
Mener des investigations techniques approfondies lors de campagnes de simulation d'attaques
Identifier, qualifier et classifier les faux positifs / faux négatifs détectés
Apporter un support technique aux opérateurs SOC dans leurs analyses et contribuer à l'enrichissement des connaissances de détection
Être force de proposition dans l'amélioration continue du dispositif de défense et des outils de monitoring
Environnement Technique Et Organisationnel
Outils : IBM QRadar, JIRA, outils d'analyse de logs et de contextualisation.
Collaboration avec des équipes internationales (échanges et livrables en anglais).
Profil
Votre profil :
Bac+5 (ou équivalent) en cybersécurité, systèmes, réseaux ou informatique.
Expérience de 2 à 5 ans minimum en SOC, Blue Team, ingénierie de détection ou réponse à incident.
Compétence solide en SIEM (QRadar de préférence) et compréhension fine des logs, corrélations et flux réseaux.
Bonne maîtrise de l'anglais professionnel (écrit et oral).
Esprit d'analyse, curiosité technique, rigueur et capacité à travailler en équipe agile
Nous Rejoindre C'est D'abord Un Projet De Carrière Avec De La Valeur, De L'envie Et Du Plaisir à Travailler Ensemble Mais C'est Aussi
La contribution à la co-création de l'entreprise à travers les LabSoft Building, afterworks réguliers ;
Le versement de la Participation issue de la forte volonté de partager nos réussites
Des primes de cooptation ; primes vacances
Des primes complémentaires pour toute certification ré
About the Company
Partenaire privilégié des plus grands groupes dans les métiers de la transformation numérique, nous comptons sur nos 220 collaborateurs pour apporter un savoir-faire transverse à nos clients. Notre volonté : Accompagner nos clients avec nos valeurs durant tout le cycle de vie de son projet de transformation digitale. De sa réflexion, à son émergence, à son développement et son pilotage. Notre force : Une identité PME profondément ancrée, la diversité de nos équipes, nos expertises dans des domaines allant du développement we...
Know more