Description
Vous intervenez sur un périmètre opérationnel et stratégique, avec une répartition équilibrée entre détection d'incidents, analyses techniques, et conseil cyber auprès des équipes internes.
Important : les activités SOC sont fortement orientées Web (e-commerce, API, WAF, comportements utilisateurs, logs applicatifs).
Au quotidien, vous êtes amené à :
Faire l'analyse des évènements de cybersécurité (SOC N3)
* Traiter les événements de sécurité détectés sur les sites internet (Splunk)
* Investiguer les événements remontés par les équipes de production ou les outils automatiques.
* Contribuer à l'enrichissement du SOC : capitaliser les cas, échanger avec l'équipe, documenter les évènements
* Participer aux processus de gestion d'incidents majeurs : coordination avec le responsable cybersec, le RSSI, les équipes techniques, etc.
* Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité
Réaliser les études sur l'architecture et l'intégration d'outils de cybersécurité
* Étudier l'architecture et l'intégration des nouveaux outils : WAF, EDR, Bastions, VPN, SI sécurisés, etc.
* Travailler en labo pour tester et qualifier de nouveaux outils ou configurations.
* Documenter et argumenter les choix techniques, incluant les alternatives envisagées.
* Contribuer aux programmes de Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internes
* Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte
* Conseiller les équipes sur les choix technologiques sécurisés.
* Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.