Job Description
Grand groupe multi-activités engagé dans un renforcement de ses dispositifs de cybersécurité, dans un contexte d’augmentation des menaces et de transformation digitale.
La mission s’inscrit au sein d’une direction sécurité en charge de la supervision, de la détection et de la réponse aux incidents de sécurité.
Assurer la surveillance et le traitement des incidents de sécurité
Améliorer les capacités de détection des menaces
Optimiser les processus SOC
Contribuer à l’automatisation et à l’analyse avancée
Le projet vise à centraliser la supervision et améliorer la réactivité aux incidents
Missions principales
Surveillance & détection
Analyse des alertes de sécurité
Qualification des incidents
Surveillance des événements via SIEM
Réponse à incident
Investigation des incidents
Analyse des logs
Mise en place d’actions correctives
Production de rapports post-incident
Amélioration continue
Optimisation des règles de détection
Automatisation des tâches SOC
Amélioration des processus
Coordination
Interaction avec équipes :
sécurité
infrastructure
architecture
Participation aux activités SOC globales
Compétences techniques
Analyse d’incidents de sécurité
Maîtrise SIEM / EDR
Bonne compréhension réseau & systèmes
Compétences fonctionnelles
Capacité d’analyse
Autonomie
Coordination transverse
Travail en environnement Agile
Expertise souhaitée
Environnement technique
SIEM / EDR :
Splunk
Sentinel
solutions EDR/XDR
Visualisation :
Power BI
Grafana
Scripting :
Python / PowerShell / Bash
Mobilité
Contraintes spécifiques
Astreintes possibles (soir / week-end)
Déplacements ponctuels possibles
Réversibilité attendue (transfert de compétences)
