🚀 Votre mission au cœur de la sécurité industrielle
Au sein d'un centre de services cybersécurité dédié à un acteur majeur de l'aéronautique, vous intervenez en tant qu'expert pour garantir l'intégrité et la disponibilité des systèmes critiques. Votre rôle dépasse la simple surveillance : vous êtes le rempart contre les menaces persistantes et sophistiquées.
your job
🛡️ Vos responsabilités
* Analyse et Investigation (N2/N3) : Qualifier les incidents escaladés, mener des analyses forensiques de premier niveau et corréler les logs via QRadar.
* Amélioration Continue : Créer et affiner les règles de corrélation (Use Cases) et les rapports pour réduire les faux positifs.
* Réponse aux Incidents : Piloter ou assister la phase de confinement et de remédiation lors de crises cyber.
* Threat Hunting : Rechercher proactivement des signes de compromission non détectés par les outils automatiques.
* Veille et Reporting : Rédiger des rapports techniques et des synthèses en anglais pour les instances de pilotage internationales.
votre profil
🛠️ Profil recherché
* Expertise SIEM : Vous maîtrisez parfaitement IBM QRadar (recherche AQL, gestion des offenses, configuration de sources de log).
* Expérience : 3 à 5 ans sur un poste similaire en SOC ou CERT.
* Compétences techniques : Bonne connaissance des frameworks (MITRE ATT&CK), des protocoles réseaux, et des systèmes Windows/Linux.
* Soft Skills : Rigueur aéronautique, esprit d'analyse, et capacité à communiquer dans un environnement multiculturel.
* Langues : Anglais professionnel indispensable (échanges quotidiens à l'écrit et à l'oral).
notre offre
💼 Pourquoi rejoindre ce projet à Toulouse ?
* Travailler sur des infrastructures critiques et des technologies de pointe.
* Évoluer dans un écosystème où la cybersécurité est une priorité absolue.
* Possibilité d'évolution vers des rôles de Lead Technique ou d'Architecte Sécurité.
Pourquoi rejoindre ce projet à Toulouse ?
* Travailler sur des infrastructures critiques et des technologies de pointe.
* Évoluer dans un écosystème où la cybersécurité est une priorité absolue.
* Possibilité d'évolution vers des rôles de Lead Technique ou d'Architecte Sécurité.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.