Responsabilités clésSupport aux activités du SOC : analyse des alertes, coordination avec les équipes internes, escalade des incidents.
Suivi du SIEM : tuning des règles de détection, enrichissement des logs, gestion des faux positifs.
Analyse de vulnérabilités : suivi des scans, priorisation des remédiations, coordination avec les équipes IT.
Amélioration de l?outillage : contribution à l?évolution des outils de sécurité (SIEM, EDR, scanners de vulnérabilités, etc.).
Reporting : création de tableaux de bord, indicateurs de sécurité, synthèses hebdomadaires/mensuelles.
Documentation : rédaction de procédures, guides d?exploitation, fiches réflexes, etc.
Participation aux comités sécurité et contribution à la stratégie opérationnelle.
Profil recherché3 à 5 ans d?expérience en sécurité opérationnelle (SOC, CERT, SECOPS?).
Très bonne capacité d?expression écrite et orale : le consultant devra rédiger des documents clairs et présenter ses analyses à différents interlocuteurs.
Capacité à travailler en autonomie, tout en s?intégrant dans une équipe existante.
Esprit d?analyse, rigueur, sens de l?initiative.
Profil candidat:
Compétences techniques attenduesSIEM : Splunk, Sentinel, QRadar ou équivalent.
Outils de vulnérabilité : Qualys, Tenable, Rapid7?
EDR / XDR : CrowdStrike, SentinelOne, Microsoft Defender?
Scripting (PowerShell, Python) : un plus pour automatiser certaines tâches.
Reporting : Excel, Power BI, Kibana?
Bonne connaissance des normes et référentiels : ISO 27001, NIST, RGPD, ANSSI.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.