Les missions du poste
Participer au développement de notre pôle Cyber Sécurité, ça vous tente?
Rejoignez notre agence de Saint-Sébastien sur Loire, et intégrez la Team Cybersécurité.
Vous travaillerez au quotidien en relation avec tous les service IT du groupe VFLIT: infrastructure cloud, MSP, réseau WAN/LAN, infrastructure gestion, opérateur télécom, téléphonie, sureté...
Vos missions seront les suivantes:
Activités SOC :
* Détection et qualification des événements de sécurité suspects et des anomalies de comportement
* Analyse des incidents de sécurité détectés (SOC)
* Suivi et mise à jour des tickets d’incidents dans l’outil de ticketing
* Communication avec les équipes IT et clients pour la résolution des incidents
* Contribution à l’amélioration des playbooks et procédures de réponse aux incidents
* Création et documentation de règles de corrélation et de cas d’usage pour la détection de menaces
* Maintenance et optimisation des sources de logs et des connecteurs SIEM
* Enrichissement des alertes avec des informations contextuelles (Threat Intelligence, OSINT)
* Veille sur les nouvelles menaces et techniques d’attaque pour améliorer la détection
Analyse forensique et investigation :
* Analyse des artefacts système (mémoire, disque, registres) pour identifier les compromissions
* Reconstruction de la chronologie des incidents et identification des indicateurs de compromission (IOC)
* Utilisation d’outils forensiques (FTK, Volatility, Autopsy) pour l’analyse des preuves
* Rédaction de rapports techniques d’investigation forensique et de post-incident
* Analyse de malwares et de comportements suspects pour identifier les techniques utilisées.
* Préservation et documentation de la chaîne de preuves (chain of custody) pour les investigations
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.