? Contexte de la missionAu sein d?une équipe CSIRT fonctionnant en modèle "tierless" (pas de distinction formelle entre SOC et CSIRT), vous serez en charge de la gestion des incidents de sécurité, du traitement des vulnérabilités, et de l?amélioration continue des capacités de détection et de remédiation, notamment via des actions de scripting et d?automatisation.
?? Missions principalesAnalyser, qualifier et recontextualiser les vulnérabilités identifiées.
Transmettre les vulnérabilités aux équipes concernées et suivre la remédiation.
Gérer les incidents de sécurité de niveau 1 et 2, de leur détection à leur clôture ou escalade.
Participer à des ateliers de détection collaboratifs (Purple Team).
Proposer et mettre en ?uvre des automatisations pour améliorer les processus de traitement.
Concevoir et maintenir des dashboards de suivi orientés opérationnels.
? Livrables attendusFiches de traitement des vulnérabilités (qualification, impact métier, recommandations).
Rapports d?incidents (chronologie, actions, REX).
Scripts d?automatisation documentés (ex : enrichissement, détection, remédiation).
Maintien de la couverture applicative et documentation associée.
Profil candidat:
? Compétences requisesTechniques :
Maîtrise des outils de scanning de vulnérabilités (type Nessus).
Connaissance du score CVSS et capacité à qualifier un risque selon son contexte.
Bonnes connaissances en outils de cybersécurité : EDR, SIEM, SOAR, scanners.
Pratique de l?automatisation via Python, PowerShell, ou autre.
Bonne compréhension des environnements Windows/Linux et des architectures réseaux.
Expérience avec un outil de SOAR (type XSOAR).
Transverses :
Rigueur, autonomie, capacité d?analyse.
Esprit d?équipe dans un environnement exigeant (réponse à incident).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.