Objectifs de la missionVous interviendrez pour un acteur souverain du Cloud sur deux volets :
1) Accompagnement de la croissance du périmètre SOC
Intégration de nouveaux périmètres au sein de la détection du SOC
Proposition et mise en ?uvre de nouvelles règles de détection
Intégration de nouveaux outils dans l?environnement SOC
Création et formalisation de procédures d?investigation ou de réponse
2) Gestion des événements de sécurité (RUN) & amélioration continue
Surveillance, qualification et traitement des alertes de sécurité
Analyse et investigation poussée des incidents
Coordination avec les équipes internes pour remédiation et gestion de crise
Optimisation des systèmes de corrélation et détection des menaces
Participation au reporting opérationnel et production des indicateurs
Réalisation d?activités de threat hunting proactives
Veille technologique sur les menaces, attaques et vulnérabilités
Livrables attendusIntégration effective des périmètres et outils dans le SOC
Règles de détection pertinentes, testées et documentées
Procédures SOC à jour (investigation / réponse)
Rapports incidents et tableaux de bord de performance
Activité de veille et amélioration continue documentée
Profil candidat:
Compétences techniques requisesMicrosoft Azure : niveau avancé
Microsoft Sentinel (SIEM) : niveau avancé
Microsoft Defender (EDR) : niveau avancé
SIEM (autres outils) : niveau confirmé
Microsoft SC200 : certification obligatoire (acquise ou à obtenir sous 3 mois)
EDR / XDR : maîtrise avancée
LangueAnglais courant requis (échanges dans un contexte international)
Profil recherchéExpérience significative dans un CyberSOC
Capacité à traiter des incidents sensibles en environnement critique
Excellent esprit d?analyse et de synthèse
Rigueur, autonomie et sens de la communication
À l?aise avec les outils Microsoft orientés cybersécurité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.