Dans un environnement technologique qui bouge vite, on place la cybersécurité au cœur de notre stratégie comme en témoignent notre conformité ISO 27001 et notre approche "Security by Design". Notre équipe composée d'un RSSI, d'un coordinateur SSI et 2 ingénieurs cybersécurité, se renforce pour absorber la croissance et muscler nos capacités, notamment en Red Team. On t'offre un cadre stimulant où l'IA est partout et où la diversité des environnements techniques t'évitera toute routine. En tant qu'Ingénieur Cybersécurité expérimenté, tes responsabilités seront multiples et stratégiques : - Côté offensif : Tu simules de vraies attaques. Tu montes tes scénarios de phishing, tu tentes de compromettre des comptes LinkedIn et tu nous fais des pentests aux petits oignons. Le but : nous challenger pour qu'on soit meilleurs. - Côté défensif : C'est toi qui pilotes. Tu scannes les failles, tu priorises les fixs et si ça chauffe (malware, intrusion, fuite de données), tu prends le lead sur l'investigation et la réponse. Tu seras aussi notre référent sécurité sur les nouveaux projets (Cloud, nouvelles apps, fournisseurs) pour que la sécurité soit là dès le premier jour. - Culture & Transversalité : On compte sur toi pour faire monter tout le monde en compétence des juniors aux autres services. Tu restes à l'affût des innovations IA et tu assures une veille active en proposant ou en participant à des événements clés comme l'INCYBER ou la Cyberweek. Tu bosses en direct avec les DevOps et les équipes techniques de nos différents produit, pour que nos politiques soient appliquées concrètement sur le terrain. Sécurité oblige, on assure une continuité de service, tu participeras aux astreintes par roulement avec le reste de l'équipe (environ une semaine par mois) pour garantir une réponse rapide en cas d'alerte critique. - Tu es un Pentester expérimenté, tu maîtrises les outils d'audit comme Burp Suite sur le bout des doigts et si tu as une certif' type OSCP ou CPTS, c'est un vrai plus.  - Au-delà de l'attaque, tu sais durcir une infra pour la rendre imprenable et tu sais faire parler les solutions SIEM et EDR pour détecter la moindre anomalie. - Tu maîtrises le scripting pour automatiser et tu as les bons réflexes sur les standards (ISO 27001, NIST, EBIOS RM) et des connaissances en réglementation (RGPD) - Pédagogue avec les non-experts et imperturbable en cas de crise, tu t'imposes naturellement comme le référent cyber auprès des équipes DevOps et Data. Parlons peu, parlons bien : le package et l'ambiance ! ¿On sait que ton profil est convoité, alors voici ce qu'on te propose pour que tu te sentes bien : - Le salaire : Un package global entre 51K€ et 59K€. Décomposée avec un fixe (45K-53K) + une participation (autour de 6000€/an) + une prime vacances (390€). - Le matos : C'est toi qui choisis. Team Mac ou Team PC ? On te laisse configurer ton outil de travail. - Le rythme : 2 jours de télétravail par semaine pour garder un bon équilibre et 11 RTT pour souffler. - La vie d'équipe : Hedbo SSI le lundi, One to One et bien sur team build d'équipe. On aussi un séminaire annuel (ski ou soleil), des Fridays web, des Bingos... on t'expliquera tout ça, mais sache qu'on aime bien se retrouver. - Engagement : Si tu viens à vélo, tu es au bon endroit. On a un forfait mobilité durable. Le process (rapide et clair) - Le premier contact : Si ton profil retient mon attention, je (Thomas chargé de recrutement) t'appelle pour qu'on discute de tes compétences, de ce qui tu aimes faire et voir si on est bien sur la même longueur d'onde. - Le check technique : On passe aux choses sérieuses. Tu rencontres Guénolé (notre RSSI) et moi même pour une immersion dans notre infra et nos challenges cyber. C'est là qu'on confronte nos visions. - La validation finale : On boucle la boucle avec Ophélie (RRH) et Olivier (CTO). L'idée est de valider ton fit avec la culture d'entreprise et notre vision à long terme. - Le verdict : On sait que tu es sollicité. Tu auras une réponse sous 48h après ce dernier échange.