Mid-level Security Engineer

Paris
Engineering – IT Security /
Full-time /
Hybrid

Diabolocom permet aux organisations du monde entier de fidéliser leurs clients et de stimuler leur croissance commerciale. Notre solution innovante, basée sur le cloud et enrichie de technologies d’intelligence artificielle propriétaires, optimise la gestion des centres de contact de quelque soit leur taille, en facilitant les interactions clients sur l’ensemble des canaux de communication.

En tant qu’opérateur télécom, nous garantissons une qualité de voix premium, une gestion efficace de volumes d’appels élevés, ainsi que la fourniture de numéros de téléphone dans le monde entier.

Notre gamme complète de services d’intelligence artificielle, spécifiquement conçue pour la relation client, améliore la qualité des données et automatise de nombreuses tâches. Ces services, entièrement intégrés à notre solution cloud de centre de contact, sont également accessibles via API en plusieurs langues.

Nous permettons aux équipes Service Client et Commerciales de gérer efficacement tous les échanges entrants et sortants grâce à notre système de numérotation d’appels de pointe. Notre solution s’intègre de manière fluide aux principaux CRM du marché et propose des fonctionnalités de supervision en temps réel et d’analyse avancée.

Présent en Europe, aux États-Unis, au Brésil et aux Émirats arabes unis, Diabolocom accompagne plus de +350 clients dont les agents sont répartis dans plus de +60 pays.

 

Pour soutenir notre croissance, nous recrutons un ingénieur sécurité qui travaillera directement avec notre RSSI pour améliorer la fonction Sécurité.

 

Vos principales responsabilités incluront :

Rejoindre une équipe sécurité en pleine croissance et travailler directement avec notre RSSI sur les sujets suivants :

  • Maintenir et améliorer en continu nos pratiques, processus, procédures techniques et documentation interne en matière de sécurité

  • Assurer une veille active sur l'évolution du paysage des menaces

  • Activités de conformité liées à nos certifications existantes (PCI DSS) et futures (SOC2, ISO27001)

  • Automatisation : développement d'outils et de scripts adaptés pour faire évoluer les opérations de sécurité et les activités de conformité à l'échelle

  • Culture et sensibilisation à la sécurité auprès des équipes techniques et non techniques (formations, référents sécurité, diffusion des bonnes pratiques, veille technologique)

  • Architecture de sécurité : être le référent sécurité pour les décisions relatives à la sécurité des produits et de l'infrastructure

  • Évaluations et audits de sécurité internes (configuration, vulnérabilités, droits d'accès, red team interne)

  • Gestion des vulnérabilités : accompagner les équipes techniques dans l'identification et la correction des vulnérabilités (déploiements on-premise et cloud)

  • Sécurité applicative : pipelines de sécurité CI/CD, SAST, DAST, analyse d'images, revues de code, formation au développement sécurisé

  • Sécurité de l'infrastructure : IaC, durcissement des configurations, plans de continuité/reprise d'activité (PCA/PRA) et gestion des identités et des accès (IAM)

  • Détection des incidents de sécurité et réponse à incident, en collaboration avec notre prestataire de Centre des Opérations de Sécurité (SOC managé) et les équipes DevOps

 

Le profil recherché :

- Diplôme de master avec une spécialisation en sécurité informatique

- Maîtrise des thèmes liés aux architectures techniques, aux technologies cloud (API, bases de données, microservices), aux environnements de bureau et à leur sécurisation

- Connaissance d’au moins 3 langages de script tel que Python pour automatiser les opérations lorsque cela est possible

- Passion pour la technologie et la cybersécurité, volonté d’apprendre et d’évoluer dans ces domaines, goût du défi

- Solides compétences relationnelles, capacité à écouter, à comprendre et à proposer des solutions à des problèmes complexes, à former les autres et à travailler en équipe

- Autonome, précis et rigoureux

- Vous êtes à l’aise dans une culture d’entreprise en pleine croissance, au sein d’une organisation laissant une grande place à l’initiative personnelle

- Maîtrise de l’anglais et du français (niveau C1), et capacité à synthétiser

 

Vous avez 4 ans d'expérience minimum avec :

- L’Infrastructure as Code (IaC): ansible, terraform, gitops, vault…

- Les technologies d’orchestration et de conteneurisation (kubernetes, docker, OWASP Dependency-Check), infrastructures réseau de niveau 2, l’administration et la sécurisation de serveurs Linux

- Les pratiques “devsecops” dans le secteur public comme privé

- La construction de pipelines CI/CD et d‘automation (Gitlab, trivy, SonarQube, Cyberwatch).

- Les outils SIEM, NDR and EDR (LogPoint, Gatewatcher, Harfanglab), la réponse à incident

- Le pentest, red teaming, et bug bounty

- Expérience dans l'utilisation d'outils de sécurité offensive et de validation de détection tels que Metasploit, Nuclei, Burp Suite, Nmap, Atomic Red Team, NetExec, Responder et Wireshark.

- Expérience sur des outils tels que Splunk, Logpoint, Cyberwatch, HarfangLab, Gatewatcher, Velociraptor, Sysmon, Snort.

- Capacité à concevoir et maintenir des règles de détection basées sur Sigma et YARA.

- Bonne compréhension du framework MITRE ATT&CK.

- Vous disposez d’au moins une de ces certifications : CKA, NSE, CSFPC.

 

Également souhaité chez le candidat :

- Vous avez déjà travaillé dans des environnement régulés: PCI-DSS, HDS, ISO 27001 or SOC2

- Vous contribuez à l’open source et participez à des CTF (HackTheBox, root-me, etc…), maintenez un blog, effectuez de la recherche de vulnérabilités en cybersécurité.

 

👉 Ce que vous trouverez chez Diabolocom :

 

  • Vous bénéficierez d’une intégration de plusieurs jours pour découvrir notre produit, nos équipes et notre culture d’entreprise !

  • Vous aurez l’occasion de travailler dans un environnement multiculturel avec des collègues issus de 5 pays différents et de 10 nationalités différentes 🇨🇵🇩🇪🇪🇦🇮🇹🇬 🇧

  • Vous bénéficierez d’un équipement informatique de premier choix 

  • Tickets-restaurant : carte Swile

  • Événements de teambuilding : la Corse, Marrakech, Djerba… quelle sera la prochaine destination ? 😎

  • Rejoignez une entreprise à un moment clé de sa croissance, avec de nombreuses opportunités 🚀

  • Vous aurez la chance de rejoindre une équipe suffisamment grande pour s’épanouir, mais aussi suffisamment petite pour avoir un réel impact sur la réussite de l’entreprise !

  • Un environnement de travail où vos idées sont écoutées et valorisées, et dans lequel vous pouvez facilement apporter votre contribution et faire la différence

 

👉 Processus de recrutement :

1- Call / visio avec un Talent Acquisition Manager (30 minutes)

2- Entretien technique avec Kevin, Head of IT Security (45 minutes) 

3-  Exercice technique ( 45 minutes)

4- Entretien sur site avec Sergey, CTO et Kevin, Head of IT Security (1 heure)

 

👉 Informations complémentaires :

  • 📍Localisation : Opéra, rue de la Paix - Télétravail 4 jours par semaine

  • Type de contrat : CDI

  • 💰 Rémunération : 45–55 K€

  • Date de démarrage : ASAP

  • Contexte du recrutement : Ouverture de poste

 

At Diabolocom, diversity and inclusion are in our DNA. All qualified applicants will receive equal consideration for employment without regard to color, language, religion, sex, sexual orientation, gender identity, national or social origin, opinion disability, age.
We may use artificial intelligence (AI) tools to support parts of the hiring process, such as reviewing applications, analyzing resumes, or assessing responses and identifying potential inconsistencies or verification signals in application materials based on available information. These tools assist our recruitment team but do not replace human judgment. Final hiring decisions are ultimately made by humans. If you would like more information about how your data is processed, please contact us.