Poste
Au sein de l’équipe opérationnelle (12 personnes), vous participerez activement à la surveillance, la détection et la réponse aux incidents, tout en contribuant à la consolidation et l’automatisation du dispositif de sécurité existant.
Vos principales missions :
RUN :
- Analyse des emails suspects et de programmes potentiellement malveillants
- Suivi quotidien des alertes et incidents de sécurité de niveau intermédiaire
- Mise à jour des actifs et maintien de la posture de défense (VOC)
- Investigation et corrélation de logs dans le cadre d’incidents détectés
- Appui et conseil sécurité auprès des équipes internes
BUILD :
- Contribution à l’automatisation des processus sécurité via les outils SOAR
- Recettage et optimisation des règles de détection (SIEM, EDR)
- Traitement et suivi des fuites potentielles issues du dark web monitoring
- Participation à la refonte et formalisation des procédures internes
Profil recherché
- 5 ans d’expérience minimum en sécurité opérationnelle (SOC, CSIRT ou cyber défense)
- Bonne connaissance des environnements EDR, SIEM et SOAR
- Solides compétences en gestion d’incidents, analyse technique et réponse aux menaces
- Esprit curieux, proactif, force de proposition, avec une appétence pour l’amélioration continue
- Capacité à travailler en équipe, à communiquer efficacement et à prioriser les actions
Compléments
- Démarrage : ASAP
- Durée de mission : 6 mois renouvelable
- Disponibilité requise pendant les fêtes de fin d’année
- Télétravail : full remote possible
- Localisation : Bordeaux (présence 3 jours sur site)
- TJM : 500€
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.