Mission
Vous faites partie de notre équipe mondiale chargée de la cybersécurité et rendez compte directement au Directeur Cybersécurité US ainsi qu’au Directeur IT Europe. Dans un contexte où les menaces évoluent rapidement, votre mission consiste à renforcer et à améliorer en permanence la sécurité de l'entreprise grâce à des techniques d'ingénierie avancées.
En étroite collaboration avec les équipes chargées de l'infrastructure, des applications et des activités commerciales à travers l'Europe, vous concevrez et mettrez en œuvre des capacités de détection et de réponse robustes en tirant parti des technologies de sécurité modernes telles que les plateformes SIEM, SOAR et XDR. Vous veillerez à ce que nos opérations de sécurité soient conformes aux meilleures pratiques du secteur et aux exigences réglementaires.
Résultats attendus
Au sein de notre écosystème informatique mondial, vous serez responsable des initiatives d'ingénierie de sécurité et contribuerez directement à la réduction mesurable des risques dans toute l'organisation.
Vous concevrez, développerez et maintiendrez des intégrations, du contenu et des pipelines d'automatisation au sein de nos environnements SIEM et SOAR, en garantissant une normalisation efficace des données, une logique de corrélation et des scénarios de réponse. Vous optimiserez les capacités de détection et réduirez en permanence les temps de réponse (MTTD et MTTR) grâce à l'automatisation et à l'optimisation des performances.
Vous effectuerez une surveillance approfondie des menaces et des enquêtes multisources sur les terminaux, l'infrastructure réseau, les systèmes d'identité et les environnements cloud. En collaboration avec les chasseurs de menaces et les équipes d'infrastructure, vous trierez les alertes, éliminerez les faux positifs, coordonnerez les activités de réponse aux incidents et produirez des rapports techniques officiels à l'intention des équipes opérationnelles et de la direction.
Vous contribuerez également à la définition et au suivi des indicateurs clés de performance opérationnels, en garantissant le respect des accords de niveau de service (SLA) en matière de correction des vulnérabilités pour tous les actifs critiques. En soutenant la norme PCI DSS et d'autres obligations réglementaires, vous maintiendrez des politiques, des normes et des preuves de contrôle appropriées, en travaillant en étroite collaboration avec les parties prenantes internes et les évaluateurs externes.
Grâce au développement de tableaux de bord exécutifs et de mesures de performance, vous offrirez une visibilité claire sur la réduction des risques, l'efficacité des contrôles et la maturité des programmes.
Votre profil
Vous avez au moins dix ans d'expérience pratique dans le domaine de la cybersécurité ou de l'ingénierie de la sécurité informatique, y compris dans la coordination ou la direction d'initiatives ou d'équipes de sécurité. Vous possédez une solide expertise dans les plateformes SIEM et SOAR, notamment en matière d'ingénierie de contenu, de configuration de connecteurs et de développement de playbooks d'automatisation, et vous connaissez bien les technologies XDR ;
Vous avez une solide compréhension des cadres de cybersécurité tels que NIST CSF, NIST 800-53, CIS Controls et PCI DSS, et vous êtes à l'aise pour mener des évaluations des risques et concevoir des contrôles de sécurité efficaces. Votre expérience technique comprend les technologies de sécurité réseau telles que les pares-feux, les VPN, les systèmes de détection d'intrusion, les solutions de protection des terminaux et les environnements de sécurité cloud ;
Vous maîtrisez au moins un langage de script tel que Python ou PowerShell et êtes à l'aise avec les langages de requête de détection tels que KQL ou SPL ;
Une expérience dans les environnements SOC, CIRT ou autres environnements de sécurité opérationnelle similaires est très appréciée ;
Vous êtes pragmatique, autonome et axé(e) sur les résultats. Vous faites preuve de solides compétences en communication et êtes capable de traduire des risques techniques complexes en un langage commercial clair ;
Vous vous engagez à vous améliorer continuellement et à fournir des services de sécurité fiables et de haute qualité à l'organisation.
Autres
Poste basé à Bartenheim (France) avec déplacements occasionnels en Europe (jusqu’à 30%).
Mission
You will be part of our global cyber security team and report directly to the Global Director of Cyber Security Architecture and the IT Director in Europe. In a rapidly changing threat landscape, your mission will be to continuously strengthen and improve the company's security through advanced engineering techniques.
Working closely with infrastructure, application and business teams across Europe, you will design and implement robust detection and response capabilities leveraging modern security technologies such as SIEM, SOAR and XDR platforms. You will ensure that our security operations comply with industry best practices and regulatory requirements.
Expected results
Within our global IT ecosystem, you will be responsible for security engineering initiatives and contribute directly to measurable risk reduction across the organisation.
You will design, develop and maintain integrations, content and automation pipelines within our SIEM and SOAR environments, ensuring effective data standardisation, correlation logic and response scenarios. You will optimise detection capabilities and continuously reduce response times (MTTD and MTTR) through automation and performance optimisation.
You will perform in-depth threat monitoring and multi-source investigations across endpoints, network infrastructure, identity systems and cloud environments. Working with threat hunters and infrastructure teams, you will triage alerts, eliminate false positives, coordinate incident response activities, and produce formal technical reports for operational teams and management.
You will also help define and track key operational performance indicators, ensuring compliance with service level agreements (SLAs) for vulnerability remediation for all critical assets. In support of PCI DSS and other regulatory requirements, you will maintain appropriate policies, standards and evidence of control, working closely with internal stakeholders and external assessors.
Through the development of executive dashboards and performance metrics, you will provide clear visibility into risk reduction, control effectiveness, and programme maturity.
Your profile
You have at least ten years of hands-on experience in cybersecurity or IT security engineering, including coordinating or leading security initiatives or teams. You have strong expertise in SIEM and SOAR platforms, including content engineering, connector configuration, and automation playbook development, and you are familiar with XDR technologies ;
You have a solid understanding of cybersecurity frameworks such as NIST CSF, NIST 800-53, CIS Controls, and PCI DSS, and are comfortable conducting risk assessments and designing effective security controls. Your technical experience includes network security technologies such as firewalls, VPNs, intrusion detection systems, endpoint protection solutions, and cloud security environments ;
You are proficient in at least one scripting language such as Python or PowerShell and are comfortable with detection query languages such as KQL or SPL. Experience in SOC, CIRT or other similar operational security environments is highly valued ;
You are pragmatic, self-motivated and results oriented. You have strong communication skills and can translate complex technical risks into clear business language. You are committed to continuous improvement and to providing reliable, high-quality security services to the organisation.
Other requirements
Position based in Bartenheim (France) with occasional travel in Europe (up to 30%).