Depuis plus de 20 ans, LabSoft accompagne les projets de transformation numérique de ses clients avec engagement, proximité et expertise. Présente à Toulouse, Paris, sur l'Arc Atlantique et en Tunisie, notre entreprise compte aujourd'hui plus de 200 collaborateurs. En 2025, LabSoft franchit une nouvelle étape avec l'intégration de Bigso, experte en solutions réseaux et sécurité. Ce rapprochement stratégique renforce notre position sur le marché de la cybersécurité, et nous permet de proposer une offre complète : pilotage de projets IT, développement logiciel, services managés et infrastructures sécurisées. Nos domaines d'intervention couvrent les secteurs : - Aéronautique, spatial, défense - Mobilité, transport, collectivités - Banque, assurance, finance - Secteur public Mais LabSoft, c'est une ESN mais pas que... C'est : - Un laboratoire d'innovation, avec notre LabFactory, centre de services informatiques industrialisés et orientés performance - Un pôle R&D, LabSearch, dédié aux nouvelles technologies - Un acteur engagé sur le plan sociétal et environnemental : médaille Ecovadis Or, bilan carbone annuel, et des actions concrètes pour réduire notre impact Nos valeurs ? Humain - Collectif - Service - Expertise - Créatif - Libre Elles façonnent notre culture d'entreprise et nourrissent nos engagements au quotidien. Pourquoi nous rejoindre ? Parce que chez LabSoft, nous croyons en : - Une proximité managériale réelle - L'épanouissement individuel et collectif - Le développement des compétences via un plan de formation structuré et un accès à la plateforme Udemy - Une vie d'entreprise dynamique et participative, portée par notre initiative "LabSoft Building - Ensemble construisons demain" : Afterworks mensuels Prises de parole collaboratives Moments conviviaux pour créer du lien Vous avez envie de vous investir dans des projets porteurs, au sein d'une structure agile et réactive ? LabSoft est fait pour vous. À vous de jouer ! Le poste : Nous recherchons un ingénieur cybersécurité pour renforcer une équipe spécialisée dans la détection et l'analyse d'incidents de sécurité au sein d'un SOC en environnement international. Le poste comprend à la fois des activités de RUN (maintenance et amélioration de la détection) et de BUILD (évolution des règles, parseurs et qualification des systèmes). Vos missions : Maintenance et amélioration de la chaîne de détection (RUN) - Analyser les alertes, logs et incidents détectés par le SIEM (QRadar) pour identifier les faux positifs et proposer des ajustements - Maintenir et faire évoluer les règles de corrélation, parseurs et tableaux de bord - Contribuer à la mise à jour de l'inventaire des assets et à la contextualisation des événements de sécurité - Rédiger les procédures d'application de correctifs et assurer le suivi qualité de la détection (non-régression, conformité) - Collaborer étroitement avec les équipes d'exploitation pour garantir la cohérence de la détection avec les besoins opérationnels Développement et qualification d'évolutions (BUILD) - Participer au développement de nouvelles règles de détection et d'indicateurs de compromission - Concevoir ou adapter des parseurs permettant une meilleure interprétation des flux et événements - Contribuer aux campagnes de test et de validation sur systèmes cibles (simulation d'attaques, validation de détection) - Assurer un reporting structuré des anomalies, résultats de tests et propositions d'amélioration auprès des équipes techniques Participation aux activités Blue Team - Mener des investigations techniques approfondies lors de campagnes de simulation d'attaques - Identifier, qualifier et classifier les faux positifs / faux négatifs détectés - Apporter un support technique aux opérateurs SOC dans leurs analyses et contribuer à l'enrichissement des connaissances de détection - Être force de proposition dans l'amélioration continue du dispositif de défense et des outils de monitoring Environnement technique et organisationnel : Outils : IBM QRadar, JIRA, outils d'analyse de logs et de contextualisation. Collaboration avec des équipes internationales (échanges et livrables en anglais). Profil recherché : Votre profil : Bac+5 (ou équivalent) en cybersécurité, systèmes, réseaux ou informatique. Expérience d'au moins 7 ans SOC, Blue Team, ingénierie de détection ou réponse à incident. Compétence solide en SIEM (QRadar de préférence) et compréhension fine des logs, corrélations et flux réseaux. Bonne maîtrise de l'anglais professionnel (écrit et oral). Esprit d'analyse, curiosité technique,