Mission Cyber Sécurité
Poste :
Rejoignez notre équipe CSIRT et contribuez activement à la défense de notre organisation face aux menaces cyber.
Dans un contexte de menaces croissantes, nous renforçons notre capacité de détection et de réponse aux incidents de sécurité.
En intégrant notre équipe CSIRT (Computer Security Incident Response Team), vous participerez à la gestion des incidents critiques, à l'investigation technique et à l'amélioration continue de notre posture de cybersécurité.
Vos missions :
* Analyser les événements de sécurité qualifiés par le SOC et évaluer leur gravité
* Mener des investigations approfondies en lien avec les équipes techniques et les référents cybersécurité
* Élaborer des plans de remédiation, recommander des actions correctives et en assurer le suivi jusqu'au retour à la normale
* Participer aux revues post-incident (REX), améliorer les règles de détection et contribuer à l'industrialisation des procédures
* Développer des scripts, playbooks et outils pour automatiser les activités du CSIRT
* Participer aux actions de threat hunting et à la veille proactive sur les menaces et vulnérabilités émergentes
* Réaliser des audits ciblés (éléments suspects, nouveaux composants, etc.)
* Sensibiliser les utilisateurs aux bonnes pratiques de sécurité
* Contribuer à la capitalisation des modes opératoires d'attaques pour renforcer l'anticipation
Professionnalisme requis :
* Au moins 3 ans d'expérience au sein d'une équipe CSIRT ou SOC
* Maîtrise des techniques d'investigation numérique (forensic, reverse engineering, pentest)
* Bonne connaissance des modes d'actions utilisées par les attaquants
* Connaissance des outils et solutions de capitalisations et traitements des incidents (SIEM, EDR ..)
Favoriser une culture de collaboration dans votre travail quotidien est essentiel. La prudence et l'exactitude sont mises en avant lors de l'exécution de projets complexes. Vous serez encouragé.e à prendre des initiatives et à proposer des solutions innovantes pour améliorer nos processus. L'adaptation face aux défis et aux changements est également appréciée.
Ce poste nécessite l'accès à des informations relevant du secret de la défense nationale. Une procédure d'habilitation est donc requise, conformément aux articles R.2311-1 et suivants du Code de la défense et à l'IGI 1300 SGDSN/PSE du 09 août 2021.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.