Detection Engineer - F/M/X

Bordeaux, France CDI

À propos de TEHTRIS

TEHTRIS est une société française avec un rayonnement international et experte de la cybersécurité depuis 2010 🚀

TEHTRIS est éditeur de sa propre solution de cybersécurité (XDR) qui détecte et neutralise automatiquement le cyberespionnage et cybersabotage en temps réel et sans action humaine, hyperautomatisée et basée sur de l’IA.  

Le poste

Reportant à l’Engineering Manager, voici les tâches qui vous seront confiées : 

  • Ingénierie de la détection 

    • Développer des artefacts cyber (règles de détection, IOCs, configurations par défaut), en lien avec les product units. 

    • Contribuer à faire respecter les normes et bonnes pratiques de développement d’artefacts cyber. 

    • Automatiser et industrialiser les processus de génération de règles et de mesure du niveau de détection. 

    • Optimiser les règles existantes pour améliorer leur efficacité et réduire les faux positifs. 

  • Collaboration, coordination & gestion des risques 

    • Collaborer avec les équipes Threat Intelligence, Data Science et Produit pour enrichir la couverture de détection et garantir une mise en œuvre optimale. 

    • Contribuer à la définition de la roadmap globale. 

    • Identifier, remonter et gérer les risques techniques ; proposer des solutions préventives ou correctives.  

  • Innovation & veille 

    • Explorer de nouvelles technologies et pratiques pour renforcer les capacités de détection. 

Profil recherché

  • Expérience confirmée (5+ ans) dans un rôle technique en cybersécurité défensive 

  • Connaissances en Threat Intel : TTPs, IOCs, LOLBAS, Sandboxing… 

  • Expérience en environnement SOC, CTI ou DFIR (Développement de règles) 

  • Bonne compréhension des protocoles réseau et des systèmes Windows/Linux 

  • Connaissance des frameworks offensifs : BruteRatel, Sliver, Metasploit, etc. 

  • Capacité à travailler de manière autonome et à documenter ses travaux 

  • Esprit analytique, rigueur, curiosité technique 

  • Bon niveau d’anglais technique (oral et écrit) 

  • Collaboration interfonctionnelle : Travailler en étroite collaboration avec toutes les équipes participant à la définition mais aussi à l’implémentation des détections : Threat Intel, équipes produit, les équipes professional services, les équipes DevOps. 

  • Certifications (optionnelles mais appréciées): 

    • SANS SEC555, SEC530, FOR508, … 

    • GCDA, GCIA, GCTI, GREM 

    • MITRE ATT&CK Defender (MAD) certifications 

    • Des connaissances dans les domaines suivants seraient un plus : 

    • Environnements Cloud 

    • Environnements MacOS 

    • Environnements Mobile 

 

Détails sur le poste
Bordeaux, France
CDI - Temps plein
Ingénierie
Propulsé parTaleez