Description du poste :
Au sein de l'équipe opérationnelle (12 personnes), vous participerez activement à la surveillance, la détection et la réponse aux incidents, tout en contribuant à la consolidation et l'automatisation du dispositif de sécurité existant.
Vos principales missions :
RUN :***Analyse des emails suspects et de programmes potentiellement malveillants
* Suivi quotidien des alertes et incidents de sécurité de niveau intermédiaire
* Mise à jour des actifs et maintien de la posture de défense (VOC)
* Investigation et corrélation de logs dans le cadre d'incidents détectés
* Appui et conseil sécurité auprès des équipes internes
BUILD :***Contribution à l'automatisation des processus sécurité via les outils SOAR
* Recettage et optimisation des règles de détection (SIEM, EDR)
* Traitement et suivi des fuites potentielles issues du dark web monitoring
* Participation à la refonte et formalisation des procédures internes***Démarrage : ASAP
* Durée de mission : 6 mois renouvelable
* Disponibilité requise pendant les fêtes de fin d'année
* Télétravail : full remote possible
* Localisation : Bordeaux (présence 3 jours sur site)
* TJM : 500€
Description du profil :***5 ans d'expérience minimum en sécurité opérationnelle (SOC, CSIRT ou cyber défense)
* Bonne connaissance des environnements EDR, SIEM et SOAR
* Solides compétences en gestion d'incidents, analyse technique et réponse aux menaces
* Esprit curieux, proactif, force de proposition, avec une appétence pour l'amélioration continue
* Capacité à travailler en équipe, à communiquer efficacement et à prioriser les actions
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.