Security Engineer H/F - Nexton

Qui sommes-nous ?

Rejoindre NEXTON, c'est intégrer une entreprise où convergent l'esprit d'un cabinet de conseil, la créativité d'une Factory et la dynamique d'une ESN ! Grâce à notre expertise, nous accompagnons des clients grands comptes et des pure players tels que SNCF, Orange, et BNP Paribas dans leurs stratégies d'évolution et d'innovation digitale.

Fondée en 2011, NEXTON réunit aujourd'hui une équipe de plus de 450 experts spécialisés dans le digital, le design, l'agilité, le produit et le développement. Ensemble, ils créent un écosystème riche en connaissances et en compétences diversifiées.

NEXTON recrute un Security Engineer H/F, en CDI à Lille !

Ton futur environnement de travail :

Tu intègres l'équipe Security, tu joues un rôle transverse majeur en interagissant quotidiennement avec l'ensemble des experts techniques et des directions métiers.

Tes missions :

En tant que Security Engineer, tu es le garant de la mise en oeuvre opérationnelle des politiques de sécurité de l'entreprise. Ton rôle est de concevoir, déployer et maintenir des solutions robustes, résilientes et automatisées pour protéger nos infrastructures, applications, données et utilisateurs.

Ton rôle s'articule autour de 4 axes majeurs :

Sécurité Opérationnelle

- Implémenter, configurer et maintenir nos solutions de pointe (WAF, EDR, Web Gateway, SIEM, Zero Trust...).
- Assurer la protection contre les attaques critiques (DDoS, bots, exfiltration de données...).
- Contribuer au déploiement de politiques conformes aux standards internes et aux pratiques DevSecOps.
- Renforcer la sécurisation de nos environnements hybrides (priorité Azure, ainsi que AWS et GCP).

Détection & Réponse aux Incidents

- Participer activement au monitoring des menaces via nos outils SIEM.
- Analyser les incidents et mener les investigations post-incident pour comprendre les vecteurs d'attaque.
- Proposer et déployer des mesures correctives durables pour éviter toute récidive.
- Assurer les astreintes (HNO & Week-End) pour garantir une protection 24/7.

Support aux équipes techniques et métiers

- Guider les métiers dans l'intégration de leurs spécificités de sécurité.
- Sécuriser l'adoption de nouvelles solutions SaaS et services Cloud.
- Sensibiliser et onboarder les collaborateurs sur les bonnes pratiques cyber.

Veille & Innovation

- Assurer une veille constante sur l'évolution des cyber-menaces et des technologies de défense.
- Tester de nouvelles approches innovantes (automatisation poussée, IA appliquée à la détection).
- Faire évoluer nos outils et pratiques pour garder une longueur d'avance.

Expert confirmé avec au moins 5 ans d'expérience, tu as de solide basse opérationnelle (Run) tout en démontrant une capacité à contribuer à l'évolution de l'architecture de sécurité (Build).

Tes compétences techniques :

- Fondamentaux Cyber : Cloud & Network Security, IAM, protection d'API, gestion des secrets, hardening et supervision (SIEM, NDR).
- Tu as déjà manipulé les outilscomme Splunk, SentinelOne, Netskope, Cloudflare, DataDome ou Qualys.
- Tu es à l'aise sur des environnements hybrides (Azure, AWS, GCP) et sur l'administration Linux/Windows.
- Tu intègres la sécurité dans les pipelines CI/CD et tu maîtrises l'IaC ainsi qu'un langage de programmation (Python, Java ou JS).
- Les référentiels ISO 27001, NIST,OWASP, PCI ou DSS n'ont pas de secret pour toi.

Tes Soft Skills :

- Tu sais vulgariser des sujets complexes pour embarquer des profils non techniques.
- Tu aimes travailler en équipe, partager ton savoir et co-construire des solutions par le consensus.
- Orientésolutions, tu gardes ton sang-froid sous pression et tu sais gérer les situations critiques avec pragmatisme.
- L'amélioration continue est ton moteur ; tu cherches toujours à optimiser l'existant.
- Tu parles et écris anglais avec aisance.

• Windows
• Monitoring