Ingénieur Cyber Threat & Response – Niveau 2 (H/F)

Rejoignez 3M, leader mondial de l'innovation, en tant qu'Ingénieur Cyber Threat & Response (Niveau 2) et placez‑vous au cœur de la défense numérique de l'entreprise. Vous intégrerez la Cyber Defense Organization, une équipe internationale de spécialistes passionnés qui protègent les actifs critiques de 3M contre des menaces toujours plus sophistiquées. **Missions principales** - **Surveillance proactive** : surveiller en continu les alertes de sécurité provenant des fournisseurs de services gérés, des plateformes SIEM, EDR, et des solutions de détection avancées. Identifier les indicateurs de compromission (IoC) et les comportements anormaux avant qu’ils ne se transforment en incidents majeurs. - **Analyse et chasse** : mener des investigations approfondies sur les activités suspectes, corréler les données issues de multiples sources (logs, flux réseau, endpoints) et reconstituer la chaîne d'attaque afin de comprendre l’intention de l’adversaire et son mode opératoire. - **Réponse aux incidents** : orchestrer les phases de confinement, d’éradication et de récupération pour les incidents de gravité faible à modérée. Travailler en étroite collaboration avec les équipes d’ingénierie, d’infrastructure et de conformité pour assurer une résolution rapide et efficace. - **Escalade et coordination** : escalader les incidents critiques aux équipes de niveau supérieur (L3) et aux parties prenantes externes (fournisseurs, autorités) en suivant les procédures établies et en documentant chaque étape. - **Amélioration continue** : contribuer à l’enrichissement des règles de détection, des playbooks de réponse et des rapports de post‑mortem. Proposer des recommandations de durcissement des contrôles de sécurité et participer aux exercices de simulation (red‑team/blue‑team). - **Veille technologique** : rester à l’affût des nouvelles vulnérabilités, des campagnes de phishing, des malwares émergents et des techniques d’attaque (TTP) afin d’anticiper les futures menaces. **Profil recherché** Vous avez déjà une expérience significative (3 à 5 ans minimum) dans la cybersécurité, idéalement acquise dans des environnements privés, publics, gouvernementaux ou militaires. Vous maîtrisez les concepts de détection d’intrusion, d’analyse de malwares, de réponse aux incidents et de threat hunting. Vous êtes capable de travailler sous pression, de prendre des décisions rapides et de communiquer clairement avec des interlocuteurs techniques et non‑techniques. **Compétences techniques** - SIEM (Splunk, QRadar, Elastic) - EDR (CrowdStrike, SentinelOne, Carbon Black) - Analyse de logs, réseau et endpoints - Langages de script (Python, PowerShell) - Connaissance des frameworks ATT&CK, MITRE et des standards ISO 27001/27002 - Outils de threat intelligence (MISP, VirusTotal, OpenCTI) - Méthodologies de réponse (NIST, SANS) **Ce que 3M vous offre** - Un environnement de travail stimulant, collaboratif et orienté innovation. - Des programmes de formation continue, certifications (CISSP, GCIH, OSCP) et mentorat. - Un package de rémunération compétitif, des avantages sociaux complets et la possibilité de télétravail hybride. - La chance de contribuer à la protection d’une entreprise globale reconnue pour son impact sociétal et environnemental. Si vous êtes animé(e) par la curiosité, la rigueur et la volonté de défendre les frontières numériques de 3M, postulez dès maintenant et participez à la construction d’un futur plus sûr.