Intégré(e) au sein de l?équipe Sécurité Opérationnelle, vous contribuez à la surveillance, à la détection et au traitement des incidents de sécurité. Vous intervenez sur l?ensemble du périmètre du groupe (solutions SaaS, infrastructures internes, environnements Cloud et On-Prem) à travers les outils du SOC : EDR/MDR CrowdStrike, SIEM et vulnérabilités Rapid7 (InsightIDR / InsightVM), proxy/ZTNA Netskope, DLP et gouvernance des données Varonis, sécurité Active Directory Semperis, et PAM Wallix. Votre rôle vise à renforcer la détection, la corrélation, et la réponse opérationnelle aux menaces, tout en contribuant à la cyber-résilience du groupe.
Profil candidat:
1. Détection et analyse des événements de sécurit? Surveillance continue des alertes issues des solutions : EDR/MDR CrowdStrike, SIEM Rapid7, Netskope, Varonis, Semperis, Wallix, DLP, IDS/IPS, logs Cloud.
· Corrélation des événements et identification des patterns d?attaque multi-vecteurs.
· Qualification et priorisation des alertes (faux positifs / réels incidents).
· Investigation technique et remontée d?IOC, indicateurs de compromission, tendances.
· Participation à la chasse aux menaces (« threat hunting ») en lien avec le MSSP/MDR.
2. Gestion des incidents· Prise en charge et documentation des incidents jusqu?à leur résolution.
· Coordination avec les équipes internes (infra, réseau, dev, produit) et le MSSP.
· Contribution à la communication interne (reporting, post-mortem, indicateurs).
· Application des playbooks de réponse à incident et proposition d?améliorations.
3. Amélioration continue du SOC· Enrichissement des règles de détection et des tableaux de bord Rapid7 / Netskope.
· Proposition et intégration de nouveaux cas d?usage SIEM / DLP / EDR.
· Participation à la construction de la base de connaissance du SOC (retours d?expérience, procédures, lessons learned).
· Contribution à l?automatisation via scripts, APIs ou intégration SOAR.
4. Support à la conformité et à la gouvernance sécurit? Contribution à la démonstration de conformité ISO 27001, DORA et exigences clients.
· Documentation des incidents, alertes et indicateurs pour les audits internes/externes.
· Veille sur les menaces et vulnérabilités affectant le périmètre SaaS et Cloud.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.