Publiée le 31 mai
Description de l'offre
Au sein du Groupe Trèfle (190 personnes), Trèfle Solution est une ESN dédiée aux métiers de l'infogérance, de la sécurité des SI et des systèmes industriels. Forte d'environ 40 collaborateurs, nous intervenons dans les différentes phases de réalisation des projets (Design, Build, Run) en mode assistance technique et en mode forfait en engagement de résultats. 3 secteurs d'activités sont adressés par Trèfle Solution : * Le conseil, * L'ingénierie et l'expertise, * Le service continu sur le site client ou externalisé (24/7)
Description du poste et Missions
Mission
- Surveillance et traitement des événements et alertes de sécurité
- Analyse approfondie et investigation des incidents de sécurité
- Coordination des actions de réponse à incident avec les équipes concernées
- Accompagnement à la remédiation des incidents
- Amélioration continue des règles de détection et des outils SOC (SIEM / SOAR)
- Participation au reporting sécurité et à la production d'indicateurs
- Réalisation d'activités de threat hunting (recherche proactive de menaces)
- Veille sur les menaces, vulnérabilités et techniques d'attaque
Profil recherché
Profil recherché:
- 3 à 5 ans d'expérience en cybersécurité opérationnelle / SOC
- Expérience confirmée en analyse et gestion d'incidents de sécurité
- Maîtrise Splunk
- Connaissance des outils : TheHive, Cortex, MISP, OpenCTI
- Expérience avec un outil de SOAR (N8N ou équivalent)
- Bonne compréhension des environnements réseau et sécurité
- Compétences en threat intelligence et threat hunting
- Notions en scripting / automatisation appréciées
- Rigueur, esprit d'analyse et capacité à gérer les priorités
- Bon relationnel et esprit d'équipe
- Nationalité française requise
