Poste
Au sein de l’équipe Blue Team, vous jouez un rôle clé dans la détection, l’analyse et la gestion des incidents de sécurité. Vous intervenez sur des environnements complexes et critiques, avec pour objectif de renforcer la posture de cybersécurité de l’organisation et de piloter les réponses aux attaques informatiques.
Missions principales
- Piloter la gestion des incidents de sécurité de bout en bout (détection, qualification, confinement, éradication, reprise).
- Apporter une expertise technique avancée lors des incidents majeurs (malwares, ransomwares, intrusions, fuites de données, APT).
- Coordonner les actions de réponse avec les équipes SOC, CERT, IT, Cloud et métiers.
- Définir, améliorer et documenter les procédures d’Incident Response et de forensic.
- Encadrer techniquement les analystes Blue Team et assurer un rôle de mentorat.
- Contribuer à l’amélioration continue des outils de détection (SIEM, EDR, NDR, SOAR).
- Participer aux retours d’expérience (post-mortem) et aux exercices de crise cyber.
Profil recherché
- Vous justifiez d’une expérience professionnelle d’au moins 5 ans sur des postes orientés Cybersécurité
- Vous avez l’habitude d’intervenir en gestion de crise suite à des attaques ou tentatives d’intrusion et êtes familier avec des analyses type Forensic
- Vous avez déjà occupé un rôle de Lead ou bien Référent Technique d’une équipe
- Anglais obligatoire écrit / oral (échanges quotidiens avec les équipes off shore)
Compléments
-Démarrage : ASAP
-Durée : 3 mois renouvelables – visibilité + 1an
-Localisation : Clermont Ferrand
-Télétravail : 2 jours par semaine
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.