Dans le cadre du départ d?un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l?équipe en charge de la gestion des incidents et du traitement des demandes cyber.
L?environnement est doté d?un SOC applicatif existant, responsable de la collecte des logs et de la détection.
Missions principales
Gestion des incidents cyberRéceptionner, qualifier et analyser les incidents de sécurité.
Réaliser les investigations de premier niveau à partir des alertes SOC.
Rechercher les informations nécessaires à la compréhension des incidents.
Coordonner les échanges avec les différentes équipes concernées.
Assurer le suivi et la clôture des incidents.
Proposer et suivre les actions d?amélioration suite aux incidents.
Traitement des demandes cyberAnalyser et traiter les demandes cyber.
Valider les demandes d?ouverture de flux (réseau, web).
Réaliser des contrôles de sécurité sur les flux réseaux et web.
Assurer le suivi des actions correctives.
Sécurité opérationnelle ? Build to RunRéaliser des actions de build de sécurité opérationnelle.
Participer à la transition build to run des dispositifs existants.
Contribuer à l?amélioration continue des processus de sécurité opérationnelle.
Répartition de l?activité (ordre de grandeur)Gestion des incidents cyber : ~50 %
Traitement des demandes cyber : ~30 %
Actions de build / amélioration continue : ~20 %
Profil candidat:
Profil recherché
Expérience confirmée en cybersécurité opérationnelle.
Solide expérience en gestion d?incidents et analyse d?alertes SOC.
Capacité d?analyse et de coordination.
Bonne compréhension des enjeux réseau et web.
Profil orienté analyse et pilotage, sans intervention directe dans les consoles techniques.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.