Ingénieur sécurité senior — Security Incident Response Team (SIRT) — EMEA

🔥 il y a 12 minutes

🇪🇺 Europe – Télétravail

⏰ Temps Plein

🟠 Senior

🛡️ Opérations de sécurité

🗣️🇺🇸🇬🇧 Anglais requis

Postuler Maintenant
Trouver des Emplois à Distance Similaires

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Logo of GitLab

GitLab

1001 - 5000 employés

Fondée en 2014

🤖 Intelligence artificielle

🏢 Entreprise

☁️ SaaS

💰 Secondary Market en 2020-11

Artificial Intelligence • Enterprise • SaaS

GitLab est une plateforme DevOps complète, proposée sous la forme d’une application unique, qui change en profondeur la manière dont les équipes Développement, Sécurité et Ops collaborent et construisent des logiciels. De l’idée à la production, GitLab aide les équipes à réduire le temps de cycle de plusieurs semaines à quelques minutes, à diminuer les coûts de développement et le time to market, tout en augmentant la productivité des développeurs.

Description

• Prendre la direction et coordonner la réponse aux incidents de bout en bout pour des événements de sécurité à haute criticité dans un modèle d’astreinte mondiale 24/7, ce poste opérant pendant les heures ouvrées EMEA • Rédiger des communications claires à destination de la direction pour tenir les parties prenantes informées durant les incidents • Enquêter sur des incidents de sécurité complexes dans des environnements cloud, en appliquant des méthodologies solides de Digital Forensics and Incident Response (DFIR) • Collaborer avec l’équipe Signals Engineering pour concevoir et implémenter des capacités de détection, y compris des cas d’utilisation SIEM, des stratégies d’alerte et des pipelines de télémétrie • Concevoir et améliorer des flux de travail automatisés et assistés par IA pour accélérer la priorisation, l’investigation et assurer une réponse cohérente • Travailler avec l’équipe Threat Intelligence pour contextualiser les menaces et améliorer la couverture de détection • Réaliser des analyses des causes profondes (RCA) et diriger des revues post-incident pour favoriser l’amélioration continue et la réduction des risques • Développer et maintenir des runbooks, playbooks et la documentation opérationnelle • Collaborer de manière transversale (Ingénierie, Infrastructure, Juridique, Produit, Communication, etc.) lors des incidents et piloter des initiatives proactives (par ex. exercices de simulation/tabletops) • Mentor des ingénieurs et contribuer à élever le niveau de maturité de la réponse aux incidents de l’équipe

🎯 Exigences

• Expérience solide en réponse aux incidents de sécurité et en investigations dans des environnements cloud-first • Expérience d’utilisation ou d’administration de Git/GitLab dans un contexte sécurité ou engineering • Expérience pratique avec des solutions SIEM, EDR et/ou en detection engineering • Expérience des plates‑formes cloud (AWS & GCP) • Bonne connaissance du renseignement sur les menaces et des tactiques adverses (ex. MITRE ATT&CK) • Expérience de conception ou d’utilisation d’automatisations (ex. Python, scripting, plateformes SOAR) • Intérêt ou expérience dans l’application de techniques IA/ML ou d’approches basées sur les données pour la détection, la priorisation ou la réponse • Excellentes compétences analytiques et de résolution de problèmes ; capacité à être efficace lors d’incidents à haute criticité • Excellentes capacités rédactionnelles, avec un goût prononcé pour la documentation claire et actionnable • Esprit de développement avec une approche proactive pour identifier et atténuer les risques de sécurité

🏖️ Avantages

• Avantages pour soutenir votre santé, vos finances et votre bien‑être • Congés payés flexibles • Groupes de ressources pour les collaborateurs (Team Member Resource Groups) • Rémunération en actions et plan d’achat d’actions pour les employés • Fonds de croissance et de développement • Congé parental

Postuler Maintenant