Contexte En tant qu''Ingenieur en CyberSecurite ou Ingenieur en Securite de l''Information, vous jouerez un rle crucial dans la protection des organisations contre les cybermenaces. Votre expertise aidera a proteger les donnees, les systemes et les reseaux sensibles, a identifier les menaces et les vulnerabilites des systemes et des logiciels, puis a appliquer vos competences au developpement et a la mise en oeuvre de solutions de haute technologie pour vous defendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalite. Responsabilite Gestion des incidents En tant que membre de l''equipe Cyber Defense, vous devrez tre en mesure de repondre de maniere adequate aux incidents de CyberSecurite en travaillant en collaboration avec d''autres departements et services et toutes les parties prenantes possibles. Ceci comprend : Enquter et repondre aux incidents de securite, y compris les infections par logiciels malveillants, les intrusions reseau et les violations de donnees. Mener des enqutes et des analyses des incidents de securite, y compris l''analyse des courriers de phishing et des alertes de securite (SIEM, EDR, etc.). Travailler en etroite collaboration avec d''autres equipes au sein de l''organisation pour identifier et attenuer les risques de securite. Developper et mettre en oeuvre des procedures de reponse aux incidents et fournir des conseils aux autres membres de l''organisation sur les meilleures pratiques de securite. Ingenierie SOC : Vous jouerez un rle essentiel pour garantir que la posture de securite de l''organisation reste solide. Vous developperez, maintiendrez et optimiserez nos systemes SIEM et EDR pour assurer une detection et une reponse rapides aux incidents de securite. Cela impliquera de creer et de maintenir des cas d''usage et des regles de detection (bases sur le framework MITRE ATT&CK), ainsi que la redaction de manuels de jeu pour l''equipe SOC afin de garantir une reponse coherente et efficace aux incidents. De plus, vous automatiserez au maximum la reponse aux evenements SIEM et EDR, afin de permettre a l''equipe de cyber defense de se concentrer sur l''essentiel. Detection et chasse aux menaces : En tant qu''ingenieur en CyberSecurite, vous serez egalement responsable de la detection et de la chasse aux menaces. Vous utiliserez votre expertise en operations de securite pour identifier de maniere proactive les menaces et les vulnerabilites au sein de l''infrastructure de l''organisation a l''aide du SIEM et des outils de detection personnalises. Cela impliquera de mener regulierement des exercices de chasse aux menaces pour detecter les menaces potentielles qui auraient pu echapper a la detection par les mesures de securite traditionnelles. Vous utiliserez une variete d''outils et de techniques pour collecter et analyser des donnees de securite afin d''identifier les comportements anormaux et les indicateurs potentiels de compromission. De p