Description du poste Nous recherchons pour un client un analyste SOC/CSIRT N3 Mission longue – IDF – Hybride 3J/2J - démarrage ASAP Missions principales Gestion bout en bout des incidents de sécurité (SOC & CSIRT) Investigation, threat hunting et réponse à incident Amélioration continue des capacités de détection (SIEM, EDR, XDR, SOAR) Développement de use cases de détection et stratégie de collecte de logs Automatisation de workflows sécurité et scripts Python Participation à la stratégie SOC et aux orientations techniques Contribution aux sujets IA appliquée à la cybersécurité (automatisation, détection, assistance analyste) Création et maintien des procédures, KPI et dashboards SOC Profil recherché Compétences requises 5 ans d’expérience en SOC/CSIRT dans un environnement international Très forte expertise cybersécurité opérationnelle Maîtrise SIEM / EDR / XDR / SOAR Solide expérience Cloud Security (AWS obligatoire, GCP apprécié) Expertise investigation & incident response Très bon niveau en Detection Engineering Automatisation / scripting Python avancé Bonne maîtrise Git Connaissance offensive/défensive : MITRE ATT&CK, OWASP, kill chain Anglais professionnel impératif
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.