DESCRIPTIF DE L'OFFRE
AU QUOTIDIEN, VOUS ÊTES AMENÉ À :
FAIRE L'ANALYSE DES ÉVÈNEMENTS DE CYBERSÉCURITÉ (SOC N3)
* Traiter les événements de sécurité détectés sur les sites internet (via le SIEM Splunk)
* Investiguer les événements remontés par les équipes de production ou les outils automatiques.
* Contribuer à l'enrichissement du SOC : capitaliser les cas, échanger avec l'équipe, documenter les évènements
* Participer aux processus de gestion d'incidents majeurs : coordination avec le responsable cybersec, le RSSI, les équipes techniques, etc.
* Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité
RÉALISER LES ÉTUDES SUR L'ARCHITECTURE ET L'INTÉGRATION D'OUTILS DE CYBERSÉCURITÉ
* Étudier l'architecture et l'intégration des nouveaux outils : WAF, EDR, Bastions, VPN, SI sécurisés, etc.
* Travailler en labo pour tester et qualifier de nouveaux outils ou configurations.
* Documenter et argumenter les choix techniques, incluant les alternatives envisagées.
* Contribuer aux programmes de Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internes
* Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte
* Conseiller les équipes sur les choix technologiques sécurisés.
* Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber.
LES BÉNÉFICES POUR VOUS :
* Un environnement technique stimulant, exposé à des cas réels
* Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure
* L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)
* De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité
* Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place
PROFIL RECHERCHÉ
VOUS ÊTES NOTRE CANDIDAT IDÉAL SI :
* Vous avez 2 À 3 ANS D'EXPÉRIENCE en cybersécurité, idéalement en SOC (analyse N2/N3)
* Vous êtes à l'aise avec les outils de SIEM, en particulier SPLUNK
* Vous avez connaissance des environnements WEB (IIS, HTTP, ETC.), des mécanismes d'attaque/défense
* Vous êtes curieux, rigoureux, capable de COMMUNIQUER CLAIREMENT VOS ANALYSES
* Vous êtes à l'aise pour TRAVAILLER EN ÉQUIPE, partager vos conclusions, proposer des améliorations.
BON À SAVOIR :
· Pour découvrir nos avantages sociaux, RDV sur notre page Welcome to the jungle « Les + » (https://www.welcometothejungle.com/fr/companies/infomil/lesplus [https://www.welcometothejungle.com/fr/companies/infomil/lesplus])
_Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets !_
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.