Dans le cadre du renforcement de son dispositif de cybersécurité opérationnelle, notre client recherche un Analyste Sécurité Opérationnelle pour intégrer ses équipes de détection et réponse aux incidents. Le consultant interviendra au sein de l'équipe SOC (ou Blue Team), en collaboration avec les équipes IT, sécurité, réseau et poste de travail. &##Traitement des incidents liés à Microsoft 365 Defender : gestion des Risky Users et Risky Sign-ins Surveillance des identifiants et de la marque sur les darkwebs / forums (threat intelligence) Investigation des incidents de messagerie : analyse des URLs, des en-têtes ( headers ), pièces jointes suspectes Supervision des alertes de sécurité sur les flux Proxy Suivi et mise à jour des KPI de sécurité opérationnelle &##Poste de travail & Sécurité système Analyse & Forensic Réalisation d’ analyses forensiques en cas d’incident critique Compétences techniques requises Bonne maîtrise des outils Microsoft 365 Defender, Azure AD Identity Protection Connaissances solides en analyse de logs, SIEM, EDR Compétences en sécurité des postes de travail (chiffrement, patching, durcissement) Très bonne capacité d’analyse et d’investigation Curiosité technique, veille permanente sur les menaces Anglais technique lu / écrit (souhaité)
Créer une alerte emploi pour cette recherche
Analyste Technique • Ile-de-France, Ile-de-France, France
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.