Au sein du Service de la sécurité du SI, vous intégrerez l'équipe sécurité opérationnelle sous la responsabilité du RSO.Vous interviendrez principalement sur les sujets du SOC Niveau 1 & 2 (Surveillance du SI pour détecter toutes les activités suspectes) et vous serez amené aussi à travailler et contribuer au développement de l'activité Cyber sécurité de l'équipe (Amélioration de la prévention). Vos principales missions au sein du centre de Sécurité Opérationnelle (SOC) seront :Détection des menaces - Identifier, catégoriser et qualifier les alertes de sécurité (Temps réel ou asynchrone) - Analyser, enrichir et évaluer la gravité des tickets ouverts. - Réaliser les investigations nécessaires (OS, Réseau, AD, ) pour résoudre les évènements, escalader le cas échéant. - Contribuer à la veille de sécurité / Cyber Threat Intelligence pour améliorer la prévention et/ou la détection Réponses aux incidents - Notifier les incidents de sécurité. - Réaliser et rédiger les rapports d'incident - Participer à la conception des processus de remédiation et de réponse aux incidents. Amélioration de l'existant - Participer à l'amélioration des scénarios de détection du SIEM/SOAR. - Contribuer au maintien de la stratégie de journalisation des évènements. - Améliorer les procédures existantes at automatiser les tâches répétitives. - Gestion des demandes/approbations (Analyse du besoin, Communication, Traitement, ) - Participer à la prévention auprès des utilisateurs et à la communication des bonnes pratiques - Réaliser le reporting adéquat vers le management Date de début souhaitée : Septembre 2026!
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.