Ingénieur sécurité principal

Emploi pas sur LinkedIn

il y a 5 mois

Postuler

Recevoir des Emails avec des Emplois Similaires

Transak

Site WebLinkedInTous les Emplois

Fintech • Web 3 • Crypto

Transak est un fournisseur mondial d’infrastructures Web3 qui facilite l’achat et la vente de cryptomonnaies. L’entreprise propose une stack de paiements complète, pensée pour une intégration fluide chez les développeurs et les entreprises, afin de permettre des transactions fiat-to-crypto et crypto-to-fiat de manière sécurisée et efficace. Transak prend en charge plus de 170 cryptomonnaies sur plus de 80 blockchains et opère dans plus de 162 pays. Ses produits incluent des solutions d’on-ramp et d’off-ramp, un checkout NFT et des solutions crypto pour les entreprises, tout en veillant au respect des réglementations, notamment aux États-Unis et au Royaume-Uni. Transak est reconnue pour la robustesse de sa sécurité, ses outils développeur personnalisables et ses partenariats avec des applications et services de premier plan au sein de l’écosystème blockchain.

51 - 200 employés

Fondée en 2019

💳 Fintech

🌐 Web 3

₿ Crypto

Description

• Concevoir et exécuter des exercices Purple Team pour simuler des scénarios d’attaque réels alignés sur le framework MITRE ATT&CK. • Mettre en œuvre des contrôles de sécurité et des mécanismes de durcissement à partir de l’analyse des écarts identifiés lors des exercices Purple Team. • Identifier les tactiques, techniques et procédures (TTP) pertinentes pour l’environnement et le paysage de menaces de l’organisation, et traduire ces TTP en cas d’usage détectables et en règles SIEM exploitables. • Gérer et affiner les règles et les alertes SIEM (par ex. Splunk, Sumo Logic, etc.). • Créer et maintenir des règles de corrélation, des tableaux de bord et des alertes pour la détection avancée des menaces. • Piloter ou contribuer aux playbooks d’intervention en cas d’incident et aux analyses post-mortem. • Contribuer à la maturation des capacités d’automatisation et d’orchestration de la sécurité de l’organisation. • Se tenir informé(e) des dernières techniques adverses, vulnérabilités et renseignements sur les menaces. • Évaluer de nouveaux outils, frameworks et services susceptibles de renforcer la détection et la réponse aux menaces. • Participer au renforcement de la sécurité des infrastructures cloud. • Contribuer aux formations sécurité, à la sensibilisation et aux exercices tabletop au sein des équipes engineering et IT.

🎯 Exigences

• 5 à 10 ans d’expérience en cybersécurité, avec un focus sur la détection des menaces, les tests offensifs ou les opérations SOC. • Bonne maîtrise du framework MITRE ATT&CK et de son application dans des scénarios réels. • Maîtrise de l’utilisation ou de l’intégration d’outils SIEM. • Expérience pratique du scripting (Python, Bash) pour l’automatisation et la simulation. • Connaissance des solutions endpoint detection and response (EDR) (CrowdStrike, SentinelOne, etc.), de l’analyse de logs et du threat hunting. • Une expérience en sécurité cloud native (préférence AWS), containers et Kubernetes est un plus.