Descriptif du poste: Dans un environnement technologique qui bouge vite, on place la cybersécurité au cœur de notre stratégie comme en témoignent notre conformité ISO 27001 et notre approche "Security by Design".   Notre équipe composée d'un RSSI, d'un coordinateur SSI et 2 ingénieurs cybersécurité, se renforce pour absorber la croissance et notamment en Red Team. On t'offre un cadre stimulant où l'IA est partout et où la diversité des environnements techniques t'évitera toute routine.   En tant qu'Ingénieur Cybersécurité expérimenté, tes responsabilités seront multiples et stratégiques : * Côté offensif : Tu simules de vraies attaques. Tu montes tes scénarios de phishing, tu tentes de compromettre des comptes LinkedIn et tu nous fais des pentests aux petits oignons. Le but : nous challenger pour qu'on soit meilleurs. * Côté défensif : C'est toi qui pilotes. Tu scannes les failles, tu priorises les fixs et si ça chauffe (malware, intrusion, fuite de données), tu prends le lead sur l'investigation et la réponse. Tu seras aussi notre référent sécurité sur les nouveaux projets (Cloud, nouvelles apps, fournisseurs) pour que la sécurité soit là dès le premier jour. * Culture & Transversalité : On compte sur toi pour faire monter tout le monde en compétence des juniors aux autres services. Tu restes à l'affût des innovations IA et tu assures une veille active en proposant ou en participant à des événements clés comme l'INCYBER ou la Cyberweek. Tu bosses en direct avec les DevOps et les équipes techniques de nos différents produit, pour que nos politiques soient appliquées concrètement sur le terrain. Sécurité oblige, on assure une continuité de service, tu participeras aux astreintes par roulement avec le reste de l'équipe (environ une semaine par mois) pour garantir une réponse rapide en cas d'alerte critique. Profil recherché: * Tu es un Pentester expérimenté, tu maîtrises les outils d'audit comme Burp Suite sur le bout des doigts et si tu as une certif' type OSCP ou CPTS, c'est un vrai plus.  * Au-delà de l'attaque, tu sais durcir une infra pour la rendre imprenable et tu sais faire parler les solutions SIEM et EDR pour détecter la moindre anomalie. * Tu maîtrises le scripting pour automatiser et tu as les bons réflexes sur les standards (ISO 27001, NIST, EBIOS RM) et des connaissances en réglementation (RGPD) * Pédagogue avec les non-experts et imperturbable en cas de crise, tu t'imposes naturellement comme le référent cyber auprès des équipes DevOps et Data.