Mid-level Security Engineer (H/F) 75 - PARIS 02
Offre n° 210QBPK
Mid-level Security Engineer (H/F)
75 - PARIS 02 - Localiser avec Mappy
Actualisé le 03 juillet 2026
Vos principales responsabilités : - Rejoindre une équipe sécurité en pleine croissance et travailler directement avec notre RSSI sur les sujets suivants : - Maintenir et améliorer en continu nos pratiques, processus, procédures techniques et documentation interne en matière de sécurité - Assurer une veille active sur l'évolution du paysage des menaces - Activités de conformité liées à nos certifications existantes (PCI DSS) et futures (SOC2, ISO27001) - Automatiser : développement d'outils et de scripts adaptés pour faire évoluer les opérations de sécurité et les activités de conformité à l'échelle - Culture et sensibilisation à la sécurité auprès des équipes techniques et non techniques (formations, référents sécurité, diffusion des bonnes pratiques, veille technologique) - Architecture de sécurité : être le référent sécurité pour les décisions relatives à la sécurité des produits et de l'infrastructure - Évaluations et audits de sécurité internes (configuration, vulnérabilités, droits d'accès, red team interne) - Gestion des vulnérabilités : accompagner les équipes techniques dans l'identification et la correction des vulnérabilités (déploiements on-premise et cloud) - Sécurité applicative : pipelines de sécurité CI/CD, SAST, DAST, analyse d'images, revues de code, formation au développement sécurisé - Sécurité de l'infrastructure : IaC, durcissement des configurations, plans de continuité/reprise d'activité (PCA/PRA) et gestion des identités et des accès (IAM) - Détection des incidents de sécurité et réponse à incident, en collaboration avec notre prestataire de Centre des Opérations de Sécurité (SOC managé) et les équipes DevOps Le profil recherché : Diplôme de master avec une spécialisation en sécurité informatique Maîtrise des thèmes liés aux architectures techniques, aux technologies cloud (API, bases de données, microservices), aux environnements de bureau et à leur sécurisation Connaissance d'au moins 3 langages de script tel que Python pour automatiser les opérations lorsque cela est possible Passion pour la technologie et la cybersécurité, volonté d'apprendre et d'évoluer dans ces domaines, goût du défi Solides compétences relationnelles, capacité à écouter, à comprendre et à proposer des solutions à des problèmes complexes, à former les autres et à travailler en équipe Autonome, précis et rigoureux Vous êtes à l'aise dans une culture d'entreprise en pleine croissance, au sein d'une organisation laissant une grande place à l'initiative personnelle Maîtrise de l'anglais et du français (niveau C1), et capacité à synthétiser Vous avez 4 ans d'expérience minimum avec : L'Infrastructure as Code (IaC): ansible, terraform, gitops, vault. Les technologies d'orchestration et de conteneurisation (kubernetes, docker, OWASP Dependency-Check), infrastructures réseau de niveau 2, l'administration et la sécurisation de serveurs Linux Les pratiques "devsecops" dans le secteur public comme privé La construction de pipelines CI/CD et d'automation (Gitlab, trivy, SonarQube, Cyberwatch). Les outils SIEM, NDR and EDR (LogPoint, Gatewatcher, Harfanglab), la réponse à incident Le pentest, red teaming, et bug bounty Expérience dans l'utilisation d'outils de sécurité offensive et de validation de détection tels que Metasploit, Nuclei, Burp Suite, Nmap, Atomic Red Team, NetExec, Responder et Wireshark. Expérience sur des outils tels que Splunk, Logpoint, Cyberwatch, HarfangLab, Gatewatcher, Velociraptor, Sysmon, Snort. Capacité à concevoir et maintenir des règles de détection basées sur Sigma et YARA. Bonne compréhension du framework MITRE ATT&CK. Vous disposez d'au moins une de ces certifications : CKA, NSE, CSFPC. Également souhaité chez le candidat : Vous avez déjà travaillé dans des environnement régulés: PCI-DSS, HDS, ISO 27001 or SOC2 Vous contribuez à l'open source et participez à des CTF (HackTheBox, root-me, etc.)
- Type de contrat
-
CDI
Contrat travail - Durée du travail
-
40H/semaine
Travail en journée
- Conditions de travail
-
Possibilité de télétravail
- Salaire
- Salaire brut : Mensuel de 45000.0 Euros à 55000.0 Euros sur 12.0 mois
- Titres restaurant / Prime de panier
- Indemnité transports
- Ordinateur portable
- CSE
- Complémentaire santé
- Déplacements
- Déplacements : Jamais Zone départementale
Profil souhaité
Expérience
- 4 An(s)Cette expérience est indispensable
Formation
- Bac+5 et plus ou équivalents Cette formation est indispensable
Compétences
- Communiquer auprès de ses interlocuteurs internes et externesCette compétence est indispensable
- Concevoir et gérer un projetCette compétence est indispensable
- Connaissance approfondie des APICette compétence est indispensable
- Contrôler la conformité des donnéesCette compétence est indispensable
- Documenter les procédures de qualité et de sécuritéCette compétence est indispensable
- Ecrire une ou plusieurs langues étrangèresCette compétence est indispensable
- Evaluer le résultat de ses actionsCette compétence est indispensable
- Master mention informatiqueCette compétence est indispensable
- Normes et standards d'exploitationCette compétence est indispensable
- Proposer des solutions pour optimiser la sécurité des systèmesCette compétence est indispensable
- Connaissance des principes DevOps
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Titre d'ingénieur diplômé par l'Etat spécialité informatique
Langues
- AnglaisCette langue est indispensable
- FrançaisCette langue est indispensable
Savoir-être professionnels
- Organiser son travail selon les priorités et les objectifs
- Faire preuve de rigueur et de précision
- Faire preuve d'autonomie
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Édition de logiciels applicatifs
Employeur
DIABOLOCOM
100 à 199 salariés
Chez Diabolocom, nous offrons une solution cloud de gestion des interactions avec les prospects et clients, augmente par l'IA. Facile installer et multilingue, elle s'intgre parfaitement aux CRM pour servir tous les interlocuteurs de nos clients partout dans le monde. Notre solution simplifie les changes multicanaux et amliore l'efficacit pour les quipes et les clients de nos utilisateurs.
D'autres offres peuvent vous intéresser :
(déjà vu)Expert outils API Management F/H
CDC Informatique - 92 - Bagneux
Dans le cadre du pôle Fondations de la DIL (Direction de l'Ingénierie Logicielle), vous contribuez en tant qu'Expert(e) outils au sein du portefeuille Médiations, et plus particulièrement sur le...
CDI - Non renseigné
Publié il y a 2 jours
CDI
Non renseigné
(déjà vu)Expert Linux (H/F)
78 - Guyancourt
Description du poste : BRAINLOGIC accompagne ses clients dans la réalisation de leurs projets digitaux. Depuis toutes ces années, riches en évolutions et en transformations, nous avons su rester à la...
CDI - Non renseigné
Publié il y a 7 jours
CDI
Non renseigné
(déjà vu)Expert Linux (H/F)
78 - Guyancourt
Description du poste : BRAINLOGIC accompagne ses clients dans la réalisation de leurs projets digitaux. Depuis toutes ces années, riches en évolutions et en transformations, nous avons su rester à la...
Profession libérale - Non renseigné
Publié il y a 7 jours
Profession libérale
Non renseigné
(déjà vu)Référent Outils / Méthodes (Méthodes) H/F
92 - Nanterre
Au sein de la Direction de la Performance, vous êtes Référent Outils/MéthodesEnjeux :Assurer, pour la région Ile-de-France, le contrôle du respect des règles de modélisation financières,...
CDI - Non renseigné
Publié il y a 8 jours
CDI
Non renseigné
(déjà vu)Expert/te technico-fonctionnel/le - EAM/GMAO - Business Line Solutions & Expertises - Ile-de-France (H/F)
92 - Nanterre
Description de l'entrepriseSopra Steria, acteur majeur de la Tech en Europe, avec 50000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et...
CDI - Non renseigné
Publié il y a 9 jours
CDI
Non renseigné
(déjà vu)Ingénieur / Consultant Confirmé Qlik (H/F)
92 - Boulogne-Billancourt
Entreprise : AltenType de contrat : Prestation de services / Mission long termeSecteur Client : Banque / Assurance (Anonymisé)Localisation : Île-de-France? Contexte de la missionAu sein de la...
Intérim - Non renseigné
Publié il y a 14 jours
Intérim
Non renseigné
(déjà vu)Auditeur/trice Technique PASSI - Cybersécurité - Le Plessis Robinson (H/F)
92 - Plessis-Robinson
Nous recrutons un/une Auditeur/trice Technique pour rejoindre notre agence Cybersécurité qui intervient de la stratégie de l'entreprise à la mise en conformité en passant par...
CDI - Non renseigné
Publié aujourd'hui
CDI
Non renseigné
(déjà vu)Expert/e Méthodes et Outils - Défense & Sécurité - Le Plessis Robinson (H/F)
92 - Plessis-Robinson
Nous recrutons un/une Expert Méthodes et Outils pour rejoindre notre Business Unit Défense & Sécurité, au sein de l'Agence C2SO (Commandement, Contrôle et Soutien aux Opération) qui...
CDI - Non renseigné
Publié aujourd'hui
CDI
Non renseigné
(déjà vu)Expert/e Méthodes et Outils - Défense & Sécurité - Le Plessis Robinson (H/F)
92 - Plessis-Robinson
Nous recrutons un/une Expert Méthodes et Outils pour rejoindre notre Business Unit Défense & Sécurité, au sein de l'Agence C2SO (Commandement, Contrôle et Soutien aux Opération) qui...
CDI - Non renseigné
Publié il y a 4 jours
CDI
Non renseigné
Découvrez d'autres services web

Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.

B.A.BA Entretien
Apprenez à préparer votre prochain entretien.

Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.

Simulateur en cas de reprise d'emploi salarié
Estimez vos droits aux allocations et aides.
- Voir plus de services (Emploi store)


.



