Job Specifications
NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques.
Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante.
Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution.
Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques.
Nos valeurs
Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise.
Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui.
Rejoignez-nous !
Responsabilités :
Au sein du Security Operations Center (SOC), le poste est fortement orienté Splunk et automatisation des processus de sécurité afin d’améliorer la détection, réduire le temps de réponse et limiter les tâches manuelles.
Activités :
Surveillance & Détection :
Exploiter et maintenir la plateforme Splunk
Concevoir, optimiser et maintenir :
-Requêtes SPL
-Corrélations de sécurité
-Tableaux de bord et alertes
Analyse approfondie (N1/N2/N3) :
-Investigation post-incident
-Analyse de logs, timelines, IOC
Analyser les événements de sécurité issus de :
-EDR, firewalls, proxies, IAM, AD, Cloud (AWS/Azure/GCP)
-Identifier les comportements anormaux et activités malveillantes
Automatisation & SOAR :
Développer des scripts d’automatisation en PowerShell et Bash pour :
-Enrichissement d’alertes
-Réponse automatique à incident (blocage IP, désactivation de comptes, collecte de preuves)
-Normalisation et nettoyage des logs
Intégrer Splunk avec des outils tiers (EDR, firewalls, ITSM, APIs REST)
Participer à la mise en place de playbooks de réponse à incident
Réduire le MTTR via l’automatisation et l’orchestration
QUALIFICATIONS
Bac+5 – Cybersécurité, Informatique, Systèmes d’Information
Expérience : idéalement 1 an ou plus au sein d'un environnement SOC.
COMPÉTENCES REQUISES :
Hard Skills
Maîtrise de Splunk
Connaissance des concepts SOC : SIEM, SOAR, EDR, IDS/IPS
Bonne compréhension des attaques : Malware, phishing, brute force, lateral movement, exfiltration
Bon niveau en PowerShell
Bon niveau en Bash
Soft Skills
Sens du service & pédagogie
Rigueur, autonomie et capacité d’analyse
Communication claire et structurée
Aptitude à travailler avec des équipes variées
Esprit d’équipe et proactivité
Votre carrière chez NEVERHACK
Participation à des programmes d’innovation et de bêta-tests
Accès aux formations en ligne via la plateforme Seela
Certifications possibles (ISO 27001, EBIOS RM, Cloud, DevSecOps…)
Intégration dans nos communautés d’experts cybersécurité
Accompagnement personnalisé : suivis réguliers, formations ciblées, mobilité interne
Nos avantages
Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
Remboursement des frais kilométriques
25 jours de congés payés + 12 RTT par an
Panier repas (5,10 euros/jour travaillé)
CET (Compte Epargne Temps)
Des événements internes pour animer votre quotidien
Mutuelle April
Processus de recrutement
Entretien RH
Entretien Technique
Entretien Manager
About the Company
NEVERHACK est un groupe français spécialisé en cybersécurité depuis plus de 40 ans. Implanté dans 10 pays, le groupe compte aujourd'hui plus de 1200 collaborateurs à travers le monde. Nous avons pour ambition d'étendre notre expansion à l’international afin de bâtir un monde numérique sécurisé pour tous. En quoi croyons-nous ? Créer un monde numérique plus sûr en proposant des solutions de cybersécurité innovantes et éthiques pour permettre aux entreprises de détenir les clés nécessaires à la réussite de leurs projets. Co...
Know more