Skills

Python TheHive Motivation Linux Windows

Job Specifications

Description De L'entreprise

Rejoindre Advens, c’est intégrer un spécialiste européen de la Cybersécurité et un acteur engagé qui transforme les défis numériques, environnementaux et sociaux en opportunités.

Avec près de 600 expert(es) en France, à Montréal et en Europe, nous protégeons les organisations dans un monde de plus en plus exposé, tout en faisant de la cybersécurité un véritable levier de transformation positive.

Notre expertise s’appuie sur des solutions innovantes, une maîtrise des risques numériques et un engagement fort pour rendre la cybersécurité accessible et impactante.

Notre ambition ? Protéger les organisations dans un monde exposé tout en contribuant à transformer la société.

En 2024, Advens est devenue une "Entreprise à mission" et la 1ère en France à placer la vulnérabilité au cœur de sa raison d’être : “Faire de la vulnérabilité une force pour la cyber, les Hommes et la planète”

#Audace #Collectif #Utilité #Intégrité : nos valeurs nous poussent à innover chaque jour et à bâtir un avenir plus inclusif, plus sûr et plus durable.

Chez Advens, vous développerez votre expertise à travers des formations, des mobilités et une autonomie renforcée, tout en évoluant dans un environnement où le collectif et la convivialité sont des priorités.

Description Du Poste

Dans le cadre du renforcement du pôle Opérations Cyber de l’un de nos Clients basé à Toulouse, nous recherchons un(e) Ingénieur(e) Cybersécurité Opérationnelle.

Vous interviendrez sur l'ensemble des activités de détection, de supervision sécurité et d’exploitation des outils cyber.

Vos missions :

Vous interviendrez à la fois sur le traitement des alertes, l’exploitation du SIEM Graylog et le maintien opérationnel de nos infrastructures cyber.

Analyse SOC & traitement des alertes

Vous participerez au suivi quotidien des événements de sécurité :

Gestion des alertes SOC N1
Réduction des faux positifs
Analyse des incidents (BT/GT)
Participation au SOC interne

Exploitation du SIEM Graylog

Vous assurerez le bon fonctionnement et l’évolution du SIEM :

Vérification de la collecte des logs
Parsing de nouveaux flux
Création et mise à jour des alertes
Enrichissement et amélioration des pipelines

Gestion des vulnérabilités

Vous contribuerez au suivi du niveau de risque :

Analyse des rapports quotidiens de CVE
Triage et priorisation
Suivi des remédiations

Reporting & indicateurs

Production hebdomadaire des indicateurs cyber
Contribution aux tableaux de bord GRC

MCO des outils cyber

Mise à jour des serveurs et applications
Maintien des environnements Linux et Windows

Automatisation

Développement de scripts (Python)
Automatisation de traitements (Python/Excel)

Autres missions

Participation ponctuelle à des audits techniques internes.

Qualifications

Alors, ce job est fait pour vous ?

Compétences indispensables

Python (automatisation, outils internes).
Maîtrise de Linux.
Maîtrise des environnements Windows Serveur.

Compétences recommandées

Excel (tableaux croisés, reporting automatisé).

Serait un plus

Connaissance de Graylog.
Connaissance de TheHive (gestion d’incidents).

Profil recherché

Curiosité technique, rigueur et volonté d’apprendre.
Aisance dans l’analyse de logs et le diagnostic technique.
Capacité à travailler en équipe et à interagir avec différents interlocuteurs IT/cyber.
Motivation pour faire évoluer les capacités de détection et d’automatisation.

Informations supplémentaires

Au delà de votre diplôme ou parcours, nous sommes avant tout à la recherche de compétences, de valeurs et de motivations.

Nos programmes en faveur de l’éducation et de l’inclusion nous permettent d’intégrer des profils venant d’horizons divers et on en est hyper fiers car on en est convaincu, c’est ainsi que notre équipe s’enrichit, la diversité est une source inestimable de créativité et d’innovation.

//

Retrouvez toutes nos actus, réflexions, engagements, veilles sur les réseaux.

Parce qu’on a (pour l’instant) rien inventé de mieux…

About the Company

Advens is a European, independent and outstanding leader in cybersecurity. We are located throughout France (Paris, Lille, Lyon, Marseille, Toulouse, Bordeaux, Nantes, Rennes and Tahiti), Spain (Madrid, Barcelona), Italy (Milano, Roma), Germany (Munich), as well as Canada (Montréal), Our mission is to protect, 24 hours a day, 365 days a year, public and private organisations which are increasingly dependent on digital technology, and are increasingly exposing their resources to ever-more professional cyber attackers. Thi... Know more