Contexte de la mission Dans le cadre d'un programme spatial stratégique, vous intervenez au sein des équipes cybersécurité d'un grand groupe industriel du secteur aéronautique & spatial. Vous évoluez dans un environnement SOC / MDR mature, en interaction avec les équipes sécurité, IT et les partenaires externes. Vos missions principales : Analyse des alertes SOC : - Point de contact principal pour les alertes et tickets issus du SOC / MDR - Analyse et qualification des alertes de sécurité (malveillant, faux positif, activité légitime) - Identification des causes racines et validation de la pertinence des alertes - Suivi des tickets jusqu'à clôture - Coordination avec le SOC pour l'optimisation des règles de détection (tuning, exceptions) Gestion des incidents de sécurité - Analyse approfondie et investigation lors d'incidents de sécurité - Collecte et analyse des éléments techniques (SOC, IT, sécurité) - Contribution aux actions de confinement, remédiation et retour à la normale - Participation aux retours d'expérience post-incident Support à l'ingénierie cybersécurité - Support opérationnel aux ingénieurs cybersécurité - Contribution au déploiement, à la configuration et aux tests des outils de sécurité - Participation à la documentation des configurations et pratiques opérationnelles Environnement technique - SOC / MDR - EDR (CrowdStrike), NDR (Darktrace) - Environnements Windows & Linux (serveurs et postes) - Active Directory (multi-domaines), Microsoft 365 - Référentiels de sécurité : ISO 27001, NIST, CIS, ANSSI. Démarrage prévisionnel : février 2026 Durée : Mission jusqu'au 30 juin 2026 (renouvelable selon projet)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.