Ingénieur Cyberdéfense – Intégrations, Réponse à Incident et Purple Teaming (H/F)

CHEOPS TECHNOLOGY recrute :

Ingénieur Cyberdéfense – Intégrations, réponse à incident et Purple Teaming (H/F)

Spécialiste des infrastructures informatiques sécurisées, CHEOPS TECHNOLOGY SWITZERLAND est l’un des leaders du Cloud Computing et de la sécurité en Suisse.

Basée à Genève et forte de plus de 35 ans d’existence CHEOPS TECHNOLOGY est organisée en 4 Divisions :

- Cloud & Managed Services
- Infrastructure informatique
- Sécurité
- Réseau & Téléphonie

Cheops Technology Switzerland renforce sa division Cyberdéfense, en forte croissance.

Avec un SOC certifié ISO 27001/27035, membre de FIRST et Trusted Introducer, nous offrons à nos clients des services managés à forte valeur ajoutée. Nous recherchons un profil dynamique, capable d’accompagner les projets clients tout en contribuant activement à l’évolution de notre catalogue d’offres.

Vos missions :

Au sein de notre équipe cybersécurité, vous contribuerez à renforcer la posture défensive de nos clients en combinant expertise SOC/CERT et approche Purple Team.

Vous interviendrez pour :

- Améliorer nos services de détection à travers des campagnes d’Adversary Emulation et des scénarios réalistes inspirés des techniques adverses (MITRE ATT&CK, TTPs réelles).
- Participer à des projets d’intégration avancée de solutions de cybersécurité (SIEM, WAF, honeypots, deception, etc.) dans des contextes sensibles (secteurs bancaire, institutionnel, etc.).
- Mener des investigations, du threat hunting et de la réponse à incident sur des environnements critiques.
- Participer activement à l’amélioration continue des capacités de détection et des workflows automatisés du SOC.

Vos responsabilités principales :

- Purple Teaming & amélioration de la détection
  1. Concevoir et conduire des exercices Purple Team : émulation d’attaquants, test des capacités de détection, validation des règles SIEM/EDR.
  2. Créer et maintenir des scénarios offensifs réalistes (exécution de chaînes TTPs ciblées, déploiement de malwares contrôlés).
  3. Collaborer avec les analystes SOC pour enrichir la base de détection (règles Sigma, détection comportementale, corrélations personnalisées).
  4. Participer à la mise en œuvre de leurres et d’environnements de déception (honeypots/honeytokens).
- Intégration & conseil

1. 1. Déployer et configurer des solutions SIEM (notamment la stack Elastic), EDR, WAF, et puits de logs.
  2. Participer à la conception d’environnements de collecte et d’analyse dans notre infrastructure MSSP ou dédiée client.
  3. Apporter votre expertise technique dans des environnements à haute sensibilité.
  4. Accompagner les équipes commerciales dans la définition technique des offres.

- SOC & CERT

1. 1. Réaliser des analyses d’incidents complexes
  2. Participer à la détection, l’investigation et la remédiation sur des incidents de sécurité.
  3. Mener des activités de threat hunting, en lien avec les dernières menaces observées sur le terrain.

- Amélioration continue & R&D

1. 1. Documenter les procédures techniques, les guides d’intégration et les recommandations de sécurité.
  2. Contribuer à l’automatisation des tâches récurrentes (Ansible, n8n, etc.).
  3. Assurer une veille active sur les nouvelles menaces et outils offensifs/défensifs.

Profil recherché :

- Formation & expérience

1. - Bac+5 en cybersécurité ou informatique.
  - 3 à 5 ans d’expérience sur un poste similaire dans un SOC, un MSSP ou un CERT.
  - Certifications appréciées : Elastic Certified Engineer, GCFA, GCTI, ou équivalent.

- Compétences techniques

1. - Maîtrise avancée de Linux, des logs systèmes et de l’analyse réseau.
  - Solide expérience sur Elastic SIEM (ELK) et les outils de collecte (Beats, Logstash, Elastic Agent).
  - Compétences en scripting (Python, Bash) et en automatisation.
  - Connaissances en sécurité offensive (TTPs, red teaming, pentest) et en défense.

- Langues

1. - Français courant, anglais technique indispensable.

- Soft skills

1. - Forte capacité d’analyse, rigueur et curiosité.
  - Autonomie, esprit d’équipe et bonne communication.
  - Goût pour les environnements dynamiques et exigeants.

Ce que nous vous offrons :

- Une équipe passionnée, soudée et tournée vers l’innovation.
- Des missions à forte valeur ajoutée technique, dans des contextes à haut niveau de sensibilité.
- L’opportunité de monter en compétence sur des projets Purple Team concrets, au croisement du Red et du Blue.
- Formations, certifications, accompagnement individuel et réelles perspectives d’évolution.

Cette offre s’adresse à toutes les personnes sans aucune discrimination.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ingénieur Cyberdéfense – Intégrations, Réponse à Incident et Purple Teaming (H/F)

Ingénieur Cyberdéfense – Intégrations, réponse à incident et Purple Teaming (H/F)

Candidature à : job@cheops-technology.ch

Genève

Vaud