L'équipe Sécurité Decathlon assure la protection et la sécurisation de l’ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s’assure de la conformité de nos systèmes d’informations, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que les moyens de contrôle associés.

La Sécurité de l’Information est un axe phare de Decathlon. La protection de nos clients, de nos collaborateurs et de notre image de marque est notre priorité.

Avec l’aide d’une structure de gouvernance sécurité initiée depuis 2 ans, nous souhaitons accélérer certains projets pour accompagner notre transformation digitale.

A ce titre, nous ouvrons un poste en interne, et recrutons en CDI un CSIRT Security Engineer (f/m) pour le périmètre international, poste basé sur Lille ou Paris. Si vous résidez en dehors de la région Lilloise, prévoyez un déplacement régulier sur Lille, à un rythme de 2 ou 3 jours tous les 15 jours.

VOS RESPONSABILITÉS

• Répondre aux incidents de sécurité de niveau 2/3 dans un environnement Cloud
• Participer à la création, au déploiement, au MCO/MCS d’une infrastructure de réponse sur incidents (environnement Cloud)
• Participer à l’organisation d’exercices de réponse sur incidents
• Participer au rayonnement de l’équipe de réponse sur incidents
• Travailler en partenariat avec le SOC et collaborer activement sur les thématiques de Threat Intelligence, de mise en place de nouvelles règles de détection, d’amélioration du service global rendu par le SOC

CE DONT VOUS AUREZ BESOIN POUR RÉUSSIR

• De formation supérieure en informatique, vous justifiez d’une expérience significative (minimum 8 ans) en sécurité informatique. Vous avez une expérience réussie en réponse sur incidents et/ou forensic ;
• Vous êtes à l’aise avec les modes opératoires des attaquants (MITRE ATT&CK) ;
• Vous avez de très bonnes bases en reverse engineering et vous maitrisez les outils en lien avec cet thématique (exemples : IDA Pro, Ghidra, x64dbg) ;
• Vous savez développer des scripts (Python 3) pour réaliser des intégrations logicielles ou d' outils spécifiques ;
• Vous êtes à l’aise avec les tâches d’administration système (MCO/MCS de l’infrastructure de réponse sur incidents) ;
• Vous connaissez les principes de sécurisation et d’architecture (hardening, best practices) ;
• Vous êtes stimulé par un environnement à haute criticité et international
• Vous maîtrisez l’Anglais, à l’oral comme à l’écrit
• Vous savez travailler en autonomie et vous êtes force de proposition
• Vous avez envie de rejoindre une entreprise à impact positif (#Tech4Good)

LES PLUS À VOTRE CANDIDATURE

• Vous avez déjà une expérience en réponse à incidents dans un environnement Cloud ;
• Vous connaissez les outils de réponse à incidents Velociraptor, GRR et vous les avez déjà utilisés dans le cadre de réponses sur incidents ;
• Vous avez des certifications en lien avec l’incident response (SANS, par exemple)
• Vous connaissez Splunk et le langage SPL (certifications Splunk appréciées) ;
• Vous vous exercez régulièrement sur des plateformes de challenges en ligne (root-me, NewbieContest, HackTheBox, etc) ;
• Vous avez une forte expertise en reverse engineering ;
• Vous avez déjà travaillé au sein d’un CSIRT/CERT ;
• Vous avez une expérience dans la sécurité offensive ;
• Bonnes capacités rédactionnelles.

CE QUE NOUS T’OFFRONS

• 2 jours de télétravail par semaine ;
• Possibilité de travailler dans l'un des bureaux de Decathlon Digital à Lille, Paris ou Amsterdam ;
• Matériel fourni en accord avec tes missions et nos engagements sociétaux (Mac, Windows, ou Chromebooks) ;
• Une équipe de projet locale au sein d'un réseau mondial (possibilité de carrière internationale) ;
• Développement des compétences et accompagnement (diversité des projets, certifications techniques dès la première année, formations internes et externes, etc.) ;
• Package de rémunération (participation des employés aux actions de l'entreprise, bonus mensuels/trimestriels).

DECATHLON DIGITAL

Imaginez si la technologie nous permettait de repousser les frontières et d'offrir des expériences sportives inédites. C'est précisément notre ambition chez Decathlon Digital ! Nous sommes une équipe de plus de 5 000 experts en ingénierie logicielle, gestion de produits, données, cloud et cybersécurité, répartis à Paris, Lille et Amsterdam. Ensemble, nous créons la plus vaste plateforme sportive numérique, en exploitant les innovations technologiques pour optimiser la chaîne de valeur, concevoir des expériences connectées et donner une seconde vie à nos produits.

Changeons la donne pour de bon. Notre passion du sport nous guide et nous voulons qu’elle perdure. C’est pourquoi nous nous engageons à bâtir un modèle technologique plus durable, en réduisant notre impact direct sur l'environnement, et en créant un espace sûr et inclusif pour apprendre et nous épanouir ensemble. Rejoins l’équipe et façonnons le futur du sport.