En tant qu?ingénieur.e Cybersécurité, vous intervenez dans un contexte de renforcement des dispositifs de surveillance et de réponse aux incidents, afin de faire face à l?intensification des menaces cyber.
Missions
Opérationnel ? Appui au SOC/CSIRT et gestion des incidents
· Soutenir les équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents
· Surveiller les flux d?alertes et enrichir les investigations avec des indicateurs de compromission (IoCs)
· Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.)
· Contribuer à l?identification, la qualification et la remédiation des incidents en collaboration avec les équipes opérationnelles
Stratégique ? Renseignement sur la menace et posture de cybersécurité
· Assurer une veille proactive sur les menaces émergentes (OSINT, dark web, CERT, partenaires)
· Analyser les tactiques, techniques et procédures (TTPs) des groupes cybercriminels et APT
· Produire et diffuser des rapports de renseignement (bulletins de menace, notes d?analyse) pour la direction et les métiers
· Contribuer à l?élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs
Profil candidat:
Compétences techniques :
· Bonne maîtrise des outils de Cyber Threat Intelligence et de détection, notamment MISP, SIEM, TIP
· Compétences en investigation numérique et en recherche OSINT
· Connaissance des techniques d?attaque et des modes opératoires des acteurs malveillants
· Maîtrise des principaux référentiels d?analyse de la menace, notamment MITRE ATT&CK, Cyber Kill Chain et Diamond Model
Qualités personnelles :
· Capacité à analyser, recouper et synthétiser des informations complexes avec rigueur
· Curiosité intellectuelle et sens de la veille
· Capacité à vulgariser des sujets techniques et à adapter son niveau de discours à des interlocuteurs variés
· Esprit de collaboration et sens du partage d?information
· Rigueur, fiabilité et sens de la confidentialité
___
Type de contrat : CDI ou portage ATLANSE
Niveau d?expérience : 5 ans d?expérience avec une spécialisation en Cybersécurité
Secteur : Energie
Localisation de la mission : Courbevoie
Langues : Français et anglais, oral et écrit professionnel exigés
___
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.