Description du poste
Nous recherchons pour un client un analyste SOC/CSIRT N3
Mission longue – IDF – Hybride 3J/2J - démarrage ASAP
Missions principales
* Gestion bout en bout des incidents de sécurité (SOC & CSIRT)
* Investigation, threat hunting et réponse à incident
* Amélioration continue des capacités de détection (SIEM, EDR, XDR, SOAR)
* Développement de use cases de détection et stratégie de collecte de logs
* Automatisation de workflows sécurité et scripts Python
* Participation à la stratégie SOC et aux orientations techniques
* Contribution aux sujets IA appliquée à la cybersécurité (automatisation, détection, assistance analyste)
* Création et maintien des procédures, KPI et dashboards SOC
Profil recherché
Compétences requises
* 5+ ans d’expérience en SOC/CSIRT dans un environnement international
* Très forte expertise cybersécurité opérationnelle
* Maîtrise SIEM / EDR / XDR / SOAR
* Solide expérience Cloud Security (AWS obligatoire, GCP apprécié)
* Expertise investigation & incident response
* Très bon niveau en Detection Engineering
* Automatisation / scripting Python avancé
* Bonne maîtrise Git
* Connaissance offensive/défensive : MITRE ATT&CK, OWASP, kill chain
* Anglais professionnel impératif
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.