Vos missions principales Gestion des incidentsRépondre
aux incidents de sécurité (malwares, intrusions, violations de
données)Analyser les alertes de sécurité (SIEM, EDR, phishing) et
collaborer avec les équipes internes pour réduire les
risquesélaborer et mettre en place des procédures de réponse aux
incidentsIngénierie SOCOptimiser et maintenir nos outils SIEM et
EDRDévelopper des cas d'usage et des règles de détection
(MITRE ATT&CK) pour une réponse efficaceAutomatiser au maximum
la détection et la réponse aux incidentsDétection et chasse aux
menacesIdentifier proactivement les menaces potentielles et les
vulnérabilités via des exercices réguliers de threat
huntingCollaborer avec nos équipes SOC pour analyser et résoudre
les incidents de sécuritéAnalyser les journaux et artefacts
systèmes pour repérer les signes de compromission Profil recherché
Compétences techniques:Expertise en outils de sécurité : pare-feu,
VPN, DLP, IDS/IPS, Web Proxy, MDR/XDR.Maîtrise des systèmes
d'exploitation, protocoles réseau et concepts Zero
Trust.Solide expérience en réponse aux incidents (forensique,
malware)Maîtrise d'au moins un langage de script (Python,
Bash, PowerShell)Connaissances en sécurité cloud (Azure)Compétences
générales:Passionné(e) par la sécurité et les cybermenacesSens de
l'analyse et esprit critiqueFrançais (C2) et anglais
professionnelQualifications:BAC+3 en informatique ou
équivalentMinimum 3 ans d'expérience dans un rôle en
CyberSécuritéCertifications type GCIH, GCFE, GCFA, GNFA, GCIA, Grem
ou équivalent (atout)