Nous recherchons un Ingénieur Security Operations doté d’un esprit constructeur pour rejoindre notre équipe. Dans ce rôle, vous servirez de lien entre la Sécurité et l’Ingénierie, en collaborant étroitement avec nos équipes techniques pour optimiser la journalisation et créer une plateforme d’observabilité unifiée couvrant logs, métriques et monitoring synthétique.

Vous prendrez en charge la conception de notre logique de détection, la mise en œuvre de notre nouveau SIEM et la transformation des données brutes en alertes fiables et de haute qualité. Sans être seul responsable de la surveillance, vous serez le principal point d’escalade technique pour notre partenaire MDR (Sophos) et superviserez notre cadre de réponse aux incidents, y compris la création de runbooks, playbooks et guides de triage. Ce poste convient parfaitement à quelqu’un prêt à dépasser l’analyse routinière pour concevoir et construire un programme moderne de détection et de réponse.

VOS RESPONSABILITÉS

Mise en œuvre du SIEM et ingénierie de détection
• Piloter le déploiement du nouveau SIEM, gérer l’ingestion des données et optimiser les performances du système.
• Gérer la pile d’observabilité de sécurité dans Grafana (Loki/LogQL, Prometheus/PromQL, Grafana Alerting, OTel), incluant l’ajout de sources, le parsing, l’enrichissement et le routage des alertes.
• Superviser le cycle complet d’ingénierie du contenu : création, test et optimisation des règles et requêtes de détection (LogQL, PromQL, SPL, KQL, SQL, etc.) afin d’identifier les activités malveillantes avec un minimum de faux positifs.
• Collaborer avec les équipes d’ingénierie pour garantir que la plateforme d’observabilité collecte toute la télémétrie et les logs nécessaires à la sécurité.
• Agir comme opérateur principal pour la surveillance de sécurité et le triage initial des incidents, avec participation au système d’astreinte.

Ingénierie de télémétrie et observabilité de sécurité
• Définir les standards de journalisation et la télémétrie de sécurité requise pour les produits et l’infrastructure.
• Gérer l’intégration, le parsing, l’enrichissement, la normalisation, la rétention et l’optimisation des coûts liés aux logs.
• Construire des tableaux de bord et SLO mesurant la santé de la télémétrie de sécurité : couverture, latence, taux de perte.

Réponse aux incidents et développement des processus
• Créer et maintenir l’ensemble des supports de réponse aux incidents, comme les guides de triage, runbooks et playbooks.
• Servir de point de contact technique principal pour notre fournisseur MDR (Sophos), en fournissant le contexte nécessaire à une surveillance efficace.
• Mener des investigations approfondies et du threat hunting pour les alertes complexes escaladées par le MDR ou les équipes internes.
• Superviser le routage des alertes et les intégrations de suivi des incidents (PagerDuty avec Jira/Slack), y compris les niveaux de sévérité, les workflows d’escalade et le reporting.
• Coordonner les incidents, rédiger les rapports post‑incident et collaborer avec l’ingénierie sur les actions correctives.
• Gérer les processus de détection et de réponse aux tentatives de phishing : signalements utilisateurs, triage, confinement.

Santé opérationnelle et optimisation
• Évaluer en continu la qualité des alertes et des automatisations, en améliorant la logique pour réduire le bruit et la fatigue d’alerte.
• Aider à définir les schémas de logs pour assurer un parsing adapté aux besoins de la sécurité et de l’ingénierie.
• Évaluer et adopter des outils basés sur l’IA pour accélérer la création de requêtes et de tableaux de bord.
• Gérer l’intégration et la corrélation des alertes entre le service MDR et le SIEM interne ainsi que les systèmes d’incidents.
• Faire respecter le principe du moindre privilège pour l’accès à la télémétrie de sécurité et éviter toute exposition de données sensibles dans les pipelines de logs.

CE QUE VOUS APPORTEREZ
• 5 à 7 ans d’expérience en cybersécurité ou opérations de sécurité.
• Une évolution prouvée du rôle d’analyste consommant des alertes vers celui d’ingénieur concevant des détections.
• Une expérience pratique des SIEM ou plateformes d’observabilité (Grafana/Loki préféré ; Splunk, Elastic, Sentinel ou Datadog également adaptés), notamment pour les dashboards, rapports et requêtes complexes.
• Une expérience avec des fournisseurs MDR ou MSSP est fortement souhaitée.
• Une expérience avec des équipes DevOps ou d’ingénierie sur des projets de journalisation ou d’observabilité est un plus.
• Diplôme en informatique, cybersécurité ou domaine connexe, ou expérience équivalente.
• Certifications pertinentes telles que GCIH, GCIA, GCED, GMON, Security+ ou CySA+ très appréciées.

VOTRE BOÎTE À OUTILS TECHNIQUE
• Langages de requête : Excellente maîtrise de LogQL, PromQL, KQL, SPL, SQL ou équivalents, pour l’analyse de données et la création de tableaux de bord.
• Logique de détection : Capacité à transformer le renseignement sur la menace et les techniques MITRE ATT&CK en règles de détection fiables.
• Cadres de réponse : Solide compréhension du cycle NIST ou SANS de réponse aux incidents et expérience dans la rédaction de runbooks opérationnels.
• Scripting léger : Connaissance de Python ou langage similaire pour des automatisations ou tâches basées sur API (sans être un rôle de développement principal).

CE QUI VOUS DISTINGUE
• Mentalité d’opérateur‑constructeur : Vous comprenez la frustration des alertes mal conçues et souhaitez créer de meilleures solutions.
• Collaboration inter‑équipes : Capacité à travailler avec les équipes d’ingénierie pour aligner normes de formatage et d’ingestion des données.
• Autonomie : Capable de prioriser et de mener indépendamment la mise en œuvre du SIEM.

SALAIRE : 130 000 à 150 000 USD par an
Nous nous engageons à être transparents sur la rémunération. L’offre finale dépendra de l’expérience, des qualifications et du budget. L’équipe de recrutement fournira plus de détails lors du processus d’entretien. Les estimations externes (LinkedIn, Glassdoor, etc.) peuvent ne pas refléter notre fourchette réelle.

CE QUE VOUS DEVEZ SAVOIR SUR NOUS
• Nous sommes professionnels mais décontractés, offrant un environnement flexible et remote tout en construisant des solutions innovantes de premier plan.
• Nous attachons une grande importance à fournir des services et solutions qui soutiennent réellement nos clients.
• Nous accueillons chacun tel qu’il est et construisons des relations fondées sur la confiance.
• Le travail d’équipe et la collaboration guident nos actions pour aider collègues et clients à surmonter leurs défis.
• Notre équipe est énergique, curieuse, motivée et enthousiaste à l’idée d’avoir un impact — et nous serions ravis que vous nous rejoigniez.

AIMEZ CE QUE VOUS FAITES, OÙ QUE VOUS LE FASSIEZ
• Rejoignez notre communauté mondiale orientée remote, favorisant croissance, créativité et collaboration.
• Que vous soyez en début de carrière ou expérimenté, vos idées comptent et votre développement est une priorité.

UNE ENTREPRISE GLOBALE, ANCRÉE LOCALEMENT
• Flexibilité travail au bureau ou à distance, soutenant un bon équilibre vie pro/vie perso.
• Siège situé dans le complexe Bell Works à Holmdel, New Jersey, disponible pour le travail collaboratif, la formation et les activités d’équipe.
• Employés répartis dans plus de 30 États et 7 pays, avec des bureaux régionaux offrant avantages locaux et engagement communautaire.
• En télétravail ou sur site, vous rejoindrez une communauté qui valorise la diversité et se soucie de nos produits, clients, communautés et collègues.

SOYEZ TRANQUILLE, NOUS PRENONS SOIN DE VOUS
• Avantages complets incluant assurance santé, dentaire et un 401(k) avec contribution de l’entreprise.

ET BIEN PLUS
• Congés flexibles ou généreux PTO selon le rôle, plus jours fériés payés.
• Jusqu’à quatre semaines de congé parental rémunéré.
• Remboursement des frais de scolarité.
• Programme d’assistance aux employés via TotalCare avec soutien 24/7, aide financière et juridique, assistance à l’adoption, etc.
• Accès médical virtuel 24/7 via Teladoc.
• Récompenses trimestrielles basées sur les nominations des pairs.
• Réductions et avantages régionaux.
• Opportunités de bénévolat et d’événements caritatifs.

ÉVOLUEZ AVEC NOUS
• Nous valorisons la rétention des talents et récompensons la curiosité et l’amélioration continue.
• Nous encourageons la mobilité interne pour les employés qui connaissent et apprécient nos produits.
• Accès à une vaste bibliothèque de formations, en autonomie ou en sessions en direct.

REJOIGNEZ UNE ÉQUIPE GAGNANTE
• Dix fois nommée parmi les Best Places to Work du NJBiz.
• Récompensée pour l’excellence de ses produits, sa croissance et sa culture, avec des distinctions de Inc. 5000, SaaS Awards, IT World Awards, Globe Awards, Silver Stevie pour l’Employeur de l’année, et Best Place to Work par Inc. Magazine.
• Classée parmi les Top 100 Software Companies 2022 par The Software Report.

Nous sommes un employeur garantissant l’égalité des chances. Toutes les candidatures sont examinées sans distinction de race, couleur, âge, religion, sexe, orientation sexuelle, identité de genre, origine nationale, handicap ou statut de vétéran. Vous ne répondez pas à tous les critères ? Des études montrent que certains candidats hésitent à postuler s’ils ne correspondent pas à 100 %. Nous vous encourageons à postuler quand même — vous pourriez être la personne idéale pour ce poste ou un autre.