Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition.
Vos missions
Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.)
Analyse, qualification et réponse aux incidents de sécurité.
Création, test, mise en production et amélioration continue des règles de détection SIEM.
Développement et optimisation des cas d'usage de détection et de corrélation.
Mise en place et évolution des procédures de gestion des incidents de sécurité.
Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures.
Activités de Threat Hunting et recherche proactive de compromissions.
Analyse de signaux faibles et exploitation de données de sécurité à grande échelle.
Coordination avec les équipes SOC, CSIRT et les différents niveaux de support.
Participation à l'amélioration continue des dispositifs de supervision et de détection.
Environnement technique
SIEM / SOC
Java
Threat Hunting
Digital Forensics & Incident Response (DFIR)
Analyse de logs et corrélation d'événements
Python
PowerShell
Java
SQL
Ansible
Pentaho
Linux / Windows
ELK (Elasticsearch, Logstash, Kibana)
Profil candidat:
Profil recherché
Expérience significative en cybersécurité opérationnelle, SOC, CSIRT ou CERT.
Solides compétences en réponse à incident et investigations numériques.
Bonne connaissance des techniques d'attaque, APT, malwares et frameworks de cybersécurité.
Maîtrise des outils SIEM et des plateformes d'analyse de logs.
Capacité à automatiser les tâches via scripting (Python, PowerShell, Ansible, SQL...).
Excellentes capacités d'analyse, d'investigation et de communication.
Les plus
Expérience en environnement international.
Expérience sur des infrastructures critiques à grande échelle.
Connaissance des méthodologies de Threat Hunting et DFIR.
Certifications cybersécurité appréciées (GCIA, GCIH, GCFA, CISSP, CEH, etc.).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.