Vos missions principales Gestion des incidentsRépondre aux incidents de sécurité (malwares, intrusions, violations de données)Analyser les alertes de sécurité (SIEM, EDR, phishing) et collaborer avec les équipes internes pour réduire les risquesélaborer et mettre en place des procédures de réponse aux incidentsIngénierie SOCOptimiser et maintenir nos outils SIEM et EDRDévelopper des cas d'usage et des règles de détection (MITRE ATT&CK) pour une réponse efficaceAutomatiser au maximum la détection et la réponse aux incidentsDétection et chasse aux menacesIdentifier proactivement les menaces potentielles et les vulnérabilités via des exercices réguliers de threat huntingCollaborer avec nos équipes SOC pour analyser et résoudre les incidents de sécuritéAnalyser les journaux et artefacts systèmes pour repérer les signes de compromission Profil recherché Compétences techniques:Expertise en outils de sécurité : pare-feu, VPN, DLP, IDS/IPS, Web Proxy, MDR/XDR.Maîtrise des systèmes d'exploitation, protocoles réseau et concepts Zero Trust.Solide expérience en réponse aux incidents (forensique, malware)Maîtrise d'au moins un langage de script (Python, Bash, PowerShell)Connaissances en sécurité cloud (Azure)Compétences générales:Passionné(e) par la sécurité et les cybermenacesSens de l'analyse et esprit critiqueFrançais (C2) et anglais professionnelQualifications:BAC+3 en informatique ou équivalentMinimum 3 ans d'expérience dans un rôle en CyberSécuritéCertifications type GCIH, GCFE, GCFA, GNFA, GCIA, Grem ou équivalent (atout)