Supervision et analyse des alertes de sécurité :
* Surveiller, analyser et qualifier les alertes de sécurité issues des SIEM (Splunk pour la majorité des clients, ELK + Sentinel selon les environnements).
* Identifier les comportements anormaux, attaques ciblées et menaces avancées sur les systèmes, réseaux et endpoints.
* Corréler les événements de sécurité afin de détecter les incidents complexes de niveau N2/N3.
Gestion des incidents de sécurité :
* Prendre en charge les incidents de sécurité de niveau avancé (N2).
* Mener les investigations approfondies (analyse de logs, timelines, identification des IOC).
* Collaborer avec les équipes SOC N1, CERT et clients pour la gestion des incidents majeurs.
* Proposer et suivre les actions de remédiation.
* Rédiger des rapports d’incidents détaillés.
Exploitation et amélioration du SIEM :
* Créer, maintenir et faire évoluer les règles de détection et cas d’usage sécurité (approche build).
* Optimiser les règles existantes (réduction des faux positifs, amélioration de la couverture).
* Utiliser la méthodologie MITRE ATT&CK pour analyser les techniques d’attaque et améliorer la détection.
* Participer à l’intégration de nouvelles sources de logs et à l’onboarding de nouveaux clients.
Sécurité des endpoints (EDR) :
* Exploiter et analyser les alertes issues des solutions EDR (MDE, HarfangLab, Tetris, etc.).
* Mener les investigations endpoints et coordonner les actions de réponse (isolement, suppression, blocage).
* Contribuer à l’amélioration des politiques EDR.
* Investigations avancées et forensic :
* Appliquer des notions de forensic dans le cadre des incidents (analyse mémoire, disque, événements).
* Participer aux activités Purple Team et aux exercices de simulation d’attaques.
* Contribuer à l’amélioration continue des capacités de détection.
Veille et amélioration continue :
* Assurer une veille sur les menaces, vulnérabilités et techniques d’attaque.
* Participer à l’évolution des processus SOC, des playbooks et de l’outillage.
* Accompagner les analystes SOC N1 dans leur montée en compétences.
* Vous êtes diplômé(e) d’un niveau master en grande école d’ingénieur. Une spécialisation en cybersécurité ou en sécurité des réseaux est un plus.
* Formation supérieure en informatique ou cybersécurité (niveau master ou équivalent).
* Expérience minimale de 3 ans en SOC ou en cybersécurité opérationnelle.
* Expérience confirmée sur les SIEM, en particulier Splunk ; connaissances d’ELK et Microsoft Sentinel appréciées.
* Expérience dans la création et l’optimisation de règles de détection.
* Maîtrise des solutions EDR (MDE, HarfangLab, Tetris…).
* Bonne connaissance de la méthodologie MITRE ATT&CK.
* Connaissances solides des environnements Windows et Linux.
* Notions d’investigation sécurité et de forensic fortement appréciées.
* Capacité à produire des rapports clairs et structurés.
* La maîtrise de l’anglais représente un plus.
Depuis sa création en 2011, le Groupe s’est imposé comme un leader de la cybersécurité. Grâce à son expertise technique pointue, Squad sécurise les environnements IT, OT, Cloud et IoT des plus grands comptes français et internationaux, en leur permettant de maîtriser durablement leur risque cyber. Début 2024, le Groupe Squad a initié une stratégie de croissance forte, portée par l’acquisition de plusieurs sociétés expertes en cybersécurité, afin de renforcer sa capacité d’intervention à grande échelle.
Notre approche : Modern Cybersecurity !
La Modern Cybersecurity se décline en 7 expertises complémentaires, conçues pour fonctionner de manière coordonnée et couvrir l’ensemble du cycle de maîtrise du risque.
Nouvelle génération d’experts : la transformation engagée par le Groupe est d’abord humaine !
Squad structure l’émergence des NextGen Consultants : des experts augmentés, capables d’articuler une vision stratégique, compréhension des modèles d’intelligence artificielle et maîtrise opérationnelle d’environnements complexes.
Avec plus de 900 experts répartis dans 14 agences en France, en Espagne et au Canada, le Groupe Squad propose une offre autour de quatre grands principes : l’audit, le conseil & l’expertise, l’intégration, et les services managés (MSSP).
Intégrer SQUAD en France ou à l’étranger, c’est :
* Bénéficier d’un accompagnement personnalisé qui s’inscrit dans le cadre du « Parcours du consultant ». Un dispositif structurant de montée en compétences qui allie certifications techniques & réglementaires, formations spécialisées et parcours dédiés à l’intelligence artificielle,
* Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne.
* Participer aux meilleurs Tech Event et évènements de références afin de représenter le Groupe Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, Les Assises, European Cyber Week, le Risk Summit…)
* Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres,
* Et surtout beaucoup de fun et de convivialité
Signataire du Pacte Mondial des Nations Unies depuis 2015, le Groupe Squad déploie des actions concrètes en faveur de la diversité, du handicap et d’une trajectoire bas carbone. Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.