Ingénieur en cybersécurité
📋 Détails de l'offre
Vitol recrute un Cyber Security Engineer pour renforcer sa sécurité.
Tâches
•
Concevoir et maintenir l'architecture de sécurité interne.
•
Surveiller et répondre aux incidents de sécurité en temps réel.
•
Gérer les évaluations de sécurité pour valider les contrôles.
Compétences
•
3 ans d'expérience en cybersécurité, OSCP exigé.
•
Maîtrise des outils de test d'intrusion et de détection.
•
Compétences en scripting et automatisation.
Ingénieur en cybersécurité
•
Temps plein
Description de l'entreprise
Vitol est une entreprise d'énergie et de matières premières avec un chiffre d'affaires de 331 milliards de dollars en 2024 ; son activité principale est le commerce et la distribution de produits énergétiques à l'échelle mondiale – elle commercialise plus de sept millions de barils par jour de pétrole brut et de produits, et dispose à tout moment de 250 navires transportant ses cargaisons.
Les clients de Vitol incluent des compagnies pétrolières nationales, des multinationales, des entreprises industrielles de premier plan et des services publics. Fondée à Rotterdam en 1966, Vitol sert aujourd'hui des clients depuis environ 40 bureaux dans le monde et investit dans des actifs énergétiques à l'échelle mondiale, incluant 24 millions de m3 de stockage, 850 kbpd de capacité de raffinage, et 10 000 stations-service. À ce jour, nous avons engagé plus de 2,5 milliards de dollars de capital dans des projets renouvelables et identifions et développons des opportunités bas carbone à travers le monde.
Description du poste
•
Concevoir, mettre en œuvre et maintenir l'architecture de sécurité pour les environnements sur site.
•
Surveiller, détecter, trier et répondre aux incidents et alertes de sécurité de bout en bout, en fournissant un support de niveau 2 et 3 ; gérer le cycle de vie de l'incident depuis la détection initiale jusqu'à la containment, l'éradication, la récupération et la revue post-incident.
•
Exploiter et ajuster Microsoft Sentinel (SIEM/SOAR) — créer des règles de détection, des requêtes analytiques et des playbooks automatisés pour réduire le temps moyen de détection et de réponse.
•
Utiliser Varonis pour la gouvernance de l'accès aux données, la détection des menaces internes et l'alerte sur les comportements anormaux à travers les systèmes de fichiers et le stockage cloud.
•
Concevoir, planifier et exécuter des engagements internes de Red Team — incluant la définition du périmètre, les règles d'engagement, la simulation d'adversaire et le débriefing structuré — pour valider les contrôles défensifs et identifier les lacunes avant que de véritables attaquants ne le fassent. Améliorer et maintenir l'infrastructure de la Red Team en accord avec le paysage actuel des menaces.
•
Exploiter des outils de tests d'intrusion alimentés par IA/LLM contre l'infrastructure propre à Vitol dans le cadre du programme Red Team, en évaluant leur efficacité et en contribuant aux résultats pour la feuille de route de sécurité globale.
•
Réaliser des évaluations de sécurité offensive en utilisant des outils standards de l'industrie, notamment Burp Suite (tests d'applications web), BloodHound (cartographie des chemins d'attaque Active Directory), cadres C2.
•
Gérer les incidents signalés par CrowdStrike Falcon (télémétrie des points de terminaison et renseignement sur les menaces), Microsoft Defender (protection des points de terminaison et XDR).
•
Effectuer des recherches de menaces sur la télémétrie des points de terminaison, réseau et cloud ; développer et affiner des hypothèses de chasse aux menaces basées sur le renseignement actuel.
•
Mettre en œuvre et gérer des solutions de gestion des identités et des accès, avec une attention particulière aux accès privilégiés et aux vecteurs de mouvement latéral identifiés via l'activité de la Red Team.
•
Développer et maintenir la documentation de sécurité incluant les playbooks de la Red Team, les runbooks IR et les rapports de leçons apprises.
Qualifications
•
Plus de 3 ans d'expérience pratique en cybersécurité, avec un accent démontrable sur la sécurité offensive et/ou la réponse aux incidents de sécurité — l'expérience pratique sera fortement valorisée par rapport aux profils managériaux ou consultatifs.
•
OSCP (Offensive Security Certified Professional) requis ; OSEP, OSED, CRTO ou certifications équivalentes en sécurité offensive sont un atout majeur.
•
Expérience avérée dans la conduite indépendante d'engagements de red team ou de tests d'intrusion, de la définition du périmètre au reporting.
•
Maîtrise de Burp Suite (tests d'applications web et API), BloodHound (énumération AD et analyse des chemins d'attaque), cadres C2, CrowdStrike Falcon (détection des points de terminaison et renseignement sur les menaces), Microsoft Defender (protection des points de terminaison et intégration XDR), et techniques d'évasion (contournement AV/EDR, LOLBins, obfuscation de payload).
•
Expérience pratique avec Microsoft Sentinel — rédaction de règles de détection KQL, création de tableaux analytiques et configuration de playbooks SOAR.
•
Familiarité avec les outils de sécurité offensive assistés par IA/LLM (par exemple, outils utilisant de grands modèles de langage pour la reconnaissance, la génération de payloads ou les workflows d'exploitation automatisée) ; volonté d'évaluer et d'opérationnaliser les outils émergents dans ce domaine.
•
Solide connaissance des chemins d'attaque Active Directory, des internals Windows et Linux, et des protocoles réseau d'entreprise courants (Kerberos, LDAP, SMB, DNS).
•
Expérience en scripting et automatisation (Python, PowerShell ou Bash) pour soutenir à la fois les outils offensifs et l'ingénierie de détection.
•
Familiarité avec les environnements cloud (Azure préféré compte tenu de la stack Microsoft) et leurs modèles de menace associés.
Informations supplémentaires
•
Très réactif, énergique et enthousiaste.
•
Solides compétences analytiques, souci du détail et capacité à travailler dans un environnement sous haute pression.
•
Très réactif, énergique et enthousiaste.
•
Solides compétences analytiques, souci du détail et capacité à travailler dans un environnement sous haute pression.
•
Capable de prioriser les tâches et de respecter des délais critiques.
•
Prêt à travailler des heures supplémentaires si nécessaire.
•
Capable de travailler de manière autonome et de rendre compte au CISO.
•
Excellent jugement, souci du détail.
•
Orienté solutions et résultats.
•
Esprit d'équipe, avec un style ouvert et non politique et un haut niveau d'intégrité personnelle.
Ce poste est a pourvoir rapidement. Candidatez sans tarder.
🏢 À propos de l'entreprise
Entreprise dans le secteur Industries (autres industries)