Vous intégrerez au sein de notre équipe Cybersécurité une équipe en charge d'accompagner nos clients sur des missions d'expertise en cyberdéfense, de détection des menaces et d'ingénierie de la surveillance sécurité.
Vous serez détaché(e) chez un client au sein d'une équipe CERT / SOC en charge de la détection des menaces, de la gestion des alertes et de l'évolution des capacités de surveillance.
Vos missions seront les suivantes :
* Participer à la gestion de projets techniques sécurité en lien avec les équipes IT et métiers.
* Conduire des ateliers avec les métiers pour identifier les besoins en surveillance et scénarios de détection.
* Contribuer à la veille sur les cyberattaques et la définition de nouveaux scénarios de détection.
* Participer à la gestion de la collecte de logs, leur orientation et parsing dans les outils SIEM.
* Rédiger et valider les règles de détection dans Splunk en lien avec le SOC / CERT.
* Documenter les cas d'usage, playbooks et assurer leur transfert au RUN.
Qualifications :
Quel profil pour ce poste :
* Vous êtes issu(e) d'une formation Bac+5 (école d'ingénieur, Université ou équivalent) en informatique avec une spécialisation en cybersécurité.
* Vous justifiez d'une expérience de plus de 7 ans au sein d'une équipe SOC, CERT ou cyberdéfense.
* Vous êtes rigoureux(se), curieux(se) et accordez de l'importance à la veille technologique et sécuritaire.
Compétences / connaissances pour ce poste :
* Très bonne connaissance des SIEM, notamment Splunk (écriture de règles, dashboards, alertes).
* Connaissance des outils EDR, idéalement Crowdstrike.
* Bonnes compétences en gestion de logs, parsing et normalisation.
* Compétences en scripting (Python, SPL, PowerShell) pour l'automatisation et l'analyse.
* Expérience en conception de cas d'usage sécurité et documentation associée.
Informations complémentaires :
Si vous postulez à ce poste, le contrôleur de vos données personnelles sera ALTER SOLUTIONS France, dont le siège social est situé au 6 avenue du Général de Gaulle, 78000 Versailles. Les données que vous fournissez seront traitées dans le cadre du processus de recrutement et pour de futurs processus de recrutement.
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité, d'opposition au traitement de vos données et de droit de déposer une réclamation auprès du DPO.
Travail à distance : Compétences clés
Recrutement de cadres, Stage, AIX, Flotte, Ventes en Technologies de l'Information
Type d'emploi : Temps plein
Expérience : Plus de 7 ans
Poste vacant : 1
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.