Dans le cadre du développement de nos activités nous recrutonsun(e) Expert(e) Cybersécurité SOC/VOC.
Poste basé à Saint-Etienne-du-Grès (13).
Au sein de notre Direction Sécurité des Systèmes d'Information,nous renforçons notre pôle Cybersécurité.
Rattaché (e) au Directeur de la Sécurité des Systèmes d'Information, vous aurez pour principales missions :
• Piloter la détection, l'investigation et la réponse aux incidents sur un environnement complexe
• Être le référent technique de l'équipe CERT et l'interface avec les équipes IT
• Manager l'équipe de détection et réponse aux incidents et être l'interface avec le prestataire externe
• Assurer la performance, le maintien des solutions de détection (SIEM / XDR / EDR + autres sources spécifiques)
• Piloter l'amélioration continue du process de détection (nouvelles sources de logs, runbooks, outils, backlogs, RETEX des scénarios de TTPs post incidents)
• Garantir la qualité, la cohérence des analyses d'alertes et investigations (timeline, IOCs, recommandations d'optimisations, reporting)
• Prendre en charge les analyses et la réponse aux incidents critiques N3
• Réaliser les analyses forensiques
• Participer à la veille sur les menaces, les vulnérabilités, les méthodes d'attaques et les chemins de compromissions
• Suivre les plans de traitement des vulnérabilités
• Réaliser des simulations d'attaques (Red Team / Purple Team) et des audits de vulnérabilité (configuration, code)
• Participer à la rédaction du corpus documentaire (Procédures de gestion des incidents, réponses aux incidents), plans de contrôles, KPI, tableau de bord, et comitologie
Des déplacements ponctuels au cours de l'année seront à prévoir au niveau national, principalement en région Ile-de-France.
Diplôme(s) demandé(s) : BAC+5
Expérience demandée : Au moins 2 ans
Type de contrat : Permanent
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.