Intrinsec est un pure-player de la cybersécurité dont la mission est claire : protéger le métier de ses clients face à des menaces numériques toujours plus complexes. De la gouvernance des risques à la réponse aux incidents, en passant par les audits techniques et les services managés, Intrinsec couvre l’intégralité du spectre cyber avec une exigence constante de qualité. Chez Intrinsec, l’expertise ne suffit pas – c’est l’état d’esprit qui fait la différence. Nos équipes sont composées de passionnés, engagés dans une culture de l’excellence, du partage et de l’innovation. Labélisés ANSSI, nous plaçons l’humain au centre de notre modèle, avec un management de proximité issu du terrain et des parcours d’évolution réellement pensés pour chacun. 1 - Contexte et responsabilités du poste Description : Dans le cadre d’une mission chez l’un de nos clients, vous intégrez le Security Operations Center (SOC) et êtes en première ligne pour détecter, analyser et répondre aux cybermenaces. Votre rôle consiste à surveiller en temps réel les alertes de sécurité, investiguer les incidents et proposer des contre-mesures adaptées, tout en contribuant à l’amélioration continue du dispositif de détection. Vos missions : Surveillance : détection des menaces via SIEM (Splunk, QRadar) et EDR. Analyse : qualification des incidents et priorisation des actions. Investigation : retracement des attaques (forensique légère, logs). Réponse : proposition de mesures correctives et rédaction de rapports. Amélioration : optimisation des règles de détection et des playbooks. Veille : suivi des nouvelles menaces et techniques d’attaque. Nos forces : Expertise ANSSI : partenaire de confiance des secteurs régulés. Outils premium : accès aux solutions leaders (CrowdStrike, Palo Alto). Impact visible : vos actions protègent directement nos clients. Équipe soudée : culture collaborative et partage de connaissances. 2- Profil recherché Formation & expérience : Bac5 en cybersécurité ou équivalent, avec 4 à 7 ans d’expérience en SOC ou réponse aux incidents. Bonne connaissance des frameworks de détection (MITRE ATT&CK, NIST CSF). Compétences techniques : SIEM (Splunk, QRadar) et EDR. Protocoles réseau (TCP/IP, DNS). Scripting (Python, PowerShell). Environnements cloud (AWS, Azure). Ce qui fera la différence Au moins une certification : GIAC (GCIA, GCFA), Splunk, Microsoft SC-200. Expérience multi-clients. Capacité à vulgariser des concepts techniques. Ce qui est attendu Rigueur et réactivité. Esprit d’équipe. Curiosité technique. Infos clés : Anglais : opérationnel à l'oral Habilitation : poste nécessitant d'être habilitable Modalité : hybride (3 jours présentiel au minimum)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.