Ingénieur des opérations de sécurité.

À propos de cette offre

Stimulant. Motivant. Challengeant.

S'appuyant sur sa longue expertise dans la sécurisation du contenu numérique ainsi que dans la lutte contre la piraterie, Kudelski Security, une division du Groupe Kudelski, est un fournisseur de solutions et services de cybersécurité axés sur la protection des données, des processus et des systèmes pour les entreprises et organisations du monde entier, protégeant leurs actifs à une époque de communications de plus en plus à distance.

Référence : 15715

Date de publication : 27-02-2026

Ingénieur des opérations de sécurité.

Lieu : Cheseaux, Suisse

Mission

Dans le cadre du département Managed Detection and Response (MDR) de Kudelski Security, l'Ingénieur Sécurité est responsable de fournir à nos clients une expérience de services MDR personnalisés qui complète son offre de service standard. Il sera l'interlocuteur privilégié entre le client et le Cyber Fusion Center pour toutes les questions relatives aux opérations de sécurité. Il interagira intensivement au sein du Cyber Fusion Center et avec le personnel du client.

Si vous :

• Êtes passionné par la cybersécurité et développez constamment vos connaissances
• Êtes orienté client et fortement motivé par l'excellence de la satisfaction client
• Êtes à l'aise dans un environnement dynamique et capable de sortir de votre zone de confort
• Êtes un professionnel de la technologie autonome, familier avec les opérations de sécurité

Ce poste pourrait être pour vous.

Responsabilités

Responsabilités

Surveillance des menaces

• Être le principal point de contact du Cyber Fusion Center côté client
• Soutenir les activités standard du Cyber Fusion Center telles que la surveillance des menaces, la gestion des services de sécurité, la détection et réponse aux points de terminaison, les services de scan de vulnérabilités
• Enquêter / Remédier aux incidents escaladés par le Cyber Fusion Center ou les unités internes du client
• Rédiger des playbooks spécifiques de réponse aux incidents pour le client
• Définir, tester, déployer ou exécuter des cas d'utilisation spécifiques et des règles de corrélation, des activités de chasse aux menaces et d'intelligence sur les menaces pour le client
• Soutenir les activités de réponse aux incidents à grande échelle

Amélioration du service

• Effectuer l'ajustement des règles du SIEM client en opération
• Soutenir les programmes de la fabrique de règles pour améliorer l'ensemble global de détection
• Qualifier, analyser et fournir des recommandations pour les nouvelles demandes de sources de données standard
• Soutenir les équipes Produit pour construire les meilleurs nouveaux services adaptés aux capacités des Opérations
• Contribuer aux projets de sécurité du client
• Mettre en œuvre de nouveaux outils ou scripts pour augmenter l'efficacité des opérations de sécurité

Responsabilités générales

• Prendre la responsabilité de la satisfaction client et du succès global des services gérés.
• Recommander des améliorations pour les procédures opérationnelles standard
• Proposer des améliorations des outils et des flux de travail
• Documenter les actions dans les tickets pour communiquer efficacement les informations en interne et aux clients.
• Respecter les politiques, procédures et meilleures pratiques de sécurité.

Ce rôle implique :

• Être capable de s'intégrer et de bâtir la confiance avec l'équipe du client et de travailler dans l'environnement du client.
• Être à l'aise pour travailler avec différentes équipes tant chez Kudelski Security que dans l'environnement du client

Votre objectif est de jouer un rôle actif pour aider Kudelski Security à offrir aux clients la meilleure expérience tout au long de leur parcours dans notre service Managed Detection and Response et les aider à réduire leurs lacunes de visibilité en matière de sécurité et à améliorer leur posture de sécurité.

Exigences / Profil

Vous êtes :

• Un joueur d'équipe prêt à travailler étroitement avec nos parties prenantes internes pour les aider à optimiser leurs livraisons
• Transparent, capable de partager/recevoir des retours constructifs pour viser le bien commun
• À l'aise pour résoudre des problèmes complexes en cherchant des solutions globales et évolutives
• Dynamique, avec de fortes compétences interpersonnelles et en communication
• Capable de gérer et prioriser des tâches parallèles avec de multiples interfaces
• Autonome, autodidacte, et désireux de développer continuellement de nouvelles compétences et connaissances
• Capable de gérer et prioriser des tâches parallèles avec de multiples interfaces
• Courant en anglais

Vous avez :

• Au moins 5 ans d'expérience en sécurité de l'information, particulièrement en opérations cyber
• Excellentes compétences en service client
• Connaissance des processus de réponse aux incidents (détection, triage, analyse d'incident, remédiation et reporting)
• Expérience avec les technologies suivantes : SIEM (Splunk, Sentinel), EDR/NGAV (Crowdstrike, MDE), scan de vulnérabilités, tromperie gérée par attaquant
• Expérience dans la revue et l'analyse des données de logs, capture de paquets réseau.
• Solide connaissance des OS Windows/Linux, protocoles réseau, langages de script (Python)
• Bonne connaissance des infrastructures et plateformes de cloud computing
• Excellente connaissance du paysage de la sécurité et des différentes solutions de visibilité de sécurité (visibilité basée sur SIEM vs EDR)
• Maîtrise professionnelle du français et de l'anglais

Serait un plus :

• Certifications techniques sur les produits des fournisseurs, en particulier Splunk
• Toute autre langue est un atout

Référence : 15715

Date de publication : 27-02-2026