Notre client utilise une technologie qui identifie les données circulant sur les réseaux en temps réel, fournissant une image fidèle du trafic en identifiant les protocoles, les types d'applications et en extrayant des informations supplémentaires sous forme de métadonnées.
Le rôle
En tant qu'ingénieur logiciel, vous ferez partie d'une équipe de R&D dynamique, collaborative, leader dans son domaine.
Vous aurez les responsabilités suivantes :
- Améliorer les produits d'analyse de trafic réseaux de nouvelles générations de notre client :
- Améliorant la précision et la couverture des techniques d'identification des protocoles.
- Concevant et développant de nouvelles fonctionnalités et modules axés sur la cybersécurité.
- Améliorant les performances du produit.
- Concevoir et construire de nouveaux produits/fonctionnalités axés sur la cybersécurité
- Participer aux discussions sur la direction et la stratégie Produit.
- Effectuer des expérimentations et des prototypages pour déterminer la faisabilité de solutions à des problèmes d'ingénierie complexes.
Ce que vous apportez à l'équipe
- Solides compétences en programmation C, en structures de données/algorithme, en programmation multithread POSIX et en débogage.
- Familier des systèmes d'exploitation Linux/Unix en tant qu'environnement de travail.
- Compréhension approfondie des concepts et des protocoles réseau.
- Expérience avérée dans la création de produits dans les domaines réseaux et/ou de la cybersécurité.
- Passion pour la recherche et la détection de menaces en cybersécurité.
- Capacité à qualifier et développer des signatures de détection de haute qualité basées sur l'analyse de comportements malveillants.
Une expérience dans l'un des domaines suivants serait un grand plus :
- Expérience avec des systèmes tels que IDS (Intrusion Detection System), IPS (Intrusion Prevention Systems), NDR (Network Detection and Response), XDR (Extended Detection and response ), SIEM (Security Information Event Management System) ou SOAR (SecurityOrchestration, Automation and Response).
- Expérience dans l'application de techniques d'apprentissage automatique/apprentissage profond pour la détection des menaces réseau.
- Familier avec les techniques existantes (TTP, Frameworks, MITRE ATT&CK, Cyber Kill Chain).
- Expérience avec un ou plusieurs des langages de programmation suivants : Python, Rust.
- Anglais courant oral et écrit