CrawlJobs Logo

Analyse Incident Cybersécurité

France, Lyon 30000.00 - 45000.00 EUR / Année · Offre publiée 29 mai 2026
Postuler
Partager le lien de l'offre

Description du poste

Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité). Tâches: 1. Gestion et investigation des incidents de sécurité - Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers - Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire - Traitement et suivi des alertes DLP - Réaliser des analyses approfondies sur les cas inhabituels - Suivi des actions d'amélioration suite à incident Cyber. 2. Traitement des demandes de cybersécurité opérationnelle - Répondre aux demandes de cyber sécurité des utilisateurs - Valider les habilitations sensibles - Valider les exceptions aux politiques de sécurité - Valider les demandes de tests d'intrusion automatiques - Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau. 3. Contrôles et surveillance de sécurité - Mettre en place et réaliser les contrôles de premier niveau - Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber). 4. Gestion documentaire et amélioration continue - Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) - Contribuer à l'amélioration continue des processus de sécurité.

Responsabilités

  • Gestion et investigation des incidents de sécurité
  • Traitement des demandes de cybersécurité opérationnelle
  • Contrôles et surveillance de sécurité
  • Gestion documentaire et amélioration continue

Exigences

  • connaissances en cybersécurité (27001, 27002, 27005)
  • connaissance réseau (DMZ, FW) - Vision sécurité
  • connaissance générale en IT
  • notions sur les habilitations
  • Curieux, Capacité d'analyse
  • Esprit d'équipe
  • Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client
  • Rigoureux
  • Organisé sachant faire face à l'imprévu

Ce que nous offrons

Salaire à déterminer selon séniorité - recherche profil junior à confirmé

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Analyse Incident Cybersécurité

8 matching positions

Nouveau

Technical Support Engineer - SaaS / IAM

Rattaché(e) au responsable du support, vous intégrez l’équipe support et devenez...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
TrustBuilder
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac+3 en informatique (systèmes, réseaux, cybersécurité ou équivalent) avec 2 ans d’expérience minimum en support technique SaaS
  • Une première expérience en support sur un produit d’infrastructure ou de sécurité (IAM, SSO, middleware) est requise
  • une connaissance du domaine IAM est un plus
  • Maîtrise des environnements Linux et Windows Server
  • connaissance des environnements Cloud (AWS, Azure ou GCP)
  • Maîtrise des protocoles d’authentification et d’autorisation (SAML, OIDC/OAuth2, LDAP)
  • une expérience IAM est un atout majeur
  • Compétences en scripting (Python, Shell ou PowerShell)
  • compétences en diagnostic réseau (firewalls, DNS, TLS)
  • Anglais courant indispensable pour la lecture de documentation technique
Responsabilités
Responsabilités
  • Prendre en charge les tickets entrants avec réactivité et professionnalisme, en visant la satisfaction client au-delà du simple respect des SLAs
  • Diagnostiquer les incidents liés aux protocoles d’authentification et d’autorisation (SAML, OIDC/OAuth2, LDAP/AD) et analyser les logs applicatifs
  • Documenter les incidents et alimenter la base de connaissances interne (runbooks, FAQ)
  • Escalader vers les équipes internes (Sales, R&D, Produit) si nécessaire et assurer le suivi jusqu’à la clôture du ticket
  • Accompagner les clients dans la configuration et l’intégration de nos solutions (API REST, SSO, SCIM)
  • Collecter les retours clients et les remonter aux équipes Produit et R&D pour améliorer la plateforme
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Technicien principal en systèmes et réseaux

Notre client est un établissement d'enseignement privé et établie dans l'Est de ...
Emplacement
Emplacement
Canada , Montréal
Salaire
Salaire:
Non fourni
https://www.randstad.com Logo
Randstad
Date d'expiration
04 septembre 2026
Flip Icon
Exigences
Exigences
  • DEC en informatique (profil réseautique) ou expérience équivalente
  • Minimum de 4 à 5 ans d'expérience pertinente, démontrant une excellente autonomie technique
  • Solide maîtrise des environnements serveurs Windows, de l'écosystème Cloud Microsoft (M365/Azure/Intune) et bases solides en réseautique
  • Connaissance de PowerShell est un atout majeur
  • Débrouillardise, esprit d'analyse aiguisé, leadership collaboratif et curiosité technologique
Responsabilités
Responsabilités
  • Prendre en charge les incidents complexes, assurer un soutien de haut niveau et accompagner les utilisateurs dans l'appropriation et l'optimisation de leurs outils de travail collaboratifs
  • Dépannage avancé et la maintenance évolutive des environnements serveurs, des solutions de virtualisation et des architectures réseaux afin de garantir une connectivité et une performance optimales
  • Configurer et faire évoluer les solutions de productivité infonuagiques (Cloud), la gestion des identités et des accès, ainsi que le déploiement automatisé et sécurisé de l'ensemble du parc d'appareils et de terminaux mobiles
  • Assurer une surveillance proactive de la santé des systèmes pour prévenir les pannes et minimiser les interruptions de service
  • Mettre en œuvre les meilleures pratiques de cybersécurité opérationnelle en veillant au déploiement rigoureux des correctifs et des politiques de protection des données
Ce que nous offrons
Ce que nous offrons
  • Semaine de 35 heures, horaire de jour stable
  • Programme complet d'assurances collectives
  • Régime de retraite
  • Accès immédiat à un service de télémédecine et à un Programme d'Aide aux Employés (PAE)
  • Rabais corporatif
  • Développement professionnel
  • Club Social
  • Temps plein
Lire la suite
Arrow Right

Ingénieur cybersécurité / SecOps (H/F)

Rattaché directement au Responsable de la Sécurité des Systèmes d'Information (R...
Emplacement
Emplacement
France , Montpellier
Salaire
Salaire:
48000.00 - 52000.00 EUR / Année
https://www.randstad.com Logo
Randstad
Date d'expiration
30 septembre 2026
Flip Icon
Exigences
Exigences
  • Formation Bac +3/5 en informatique
  • expérience de 4 années minimum en environnement système et réseau avec une spécialisation en sécurité opérationnelle
  • connaissance approfondie des systèmes d'exploitation et des applications
  • maîtrise des règles de filtrage et des firewalls
  • expérience avérée en gestion des mises à jour de sécurité et administration de consoles (ex : Carbon Black)
  • capacité à piloter et remédier aux alertes de sécurité via des outils comme Cyberwatch ou Cisco Umbrella
  • esprit d'équipe
  • aisance relationnelle
Responsabilités
Responsabilités
  • Surveillance et Détection (SOC) : Superviser, exploiter et optimiser les solutions de détection centralisées (SIEM, EDR)
  • Assurer le tri et la qualification des alertes de sécurité en minimisant les faux positifs
  • Gestion des Incidents & Remédiation : Piloter les investigations numériques (analyses de logs, forensics de premier niveau) lors de suspicions de compromission
  • Coordonner et appliquer les mesures d'endiguement et de remédiation en situation de crise
  • Gestion de la Surface d'Attaque : Cartographier les vulnérabilités du système d'information via des campagnes de scans régulières
  • Collaborer activement avec les équipes Systèmes, Réseaux et Cloud pour planifier et suivre l'application des correctifs (Patch Management)
  • Durcissement des Infrastructures : Participer à la définition et à l'application des politiques de sécurité opérationnelle (sécurisation Active Directory, durcissement des configurations serveurs, règles de filtrage Firewall/VPN)
  • Veille et Amélioration Continue : Contribuer à la Threat Intelligence en intégrant les nouveaux indicateurs de compromission (IoC) et les matrices de menaces afin de faire évoluer les scénarios de corrélation
Ce que nous offrons
Ce que nous offrons
  • Télétravail
  • Ticket restaurant
  • RTT
  • Prime d'intéressement
  • environnement très agréable avec salle de sport
  • Temps plein
Lire la suite
Arrow Right

Consultant cybersécurité - Administrateur Splunk ES

Rattaché(e) aux équipes de sécurité opérationnelle, vos responsabilités s'articu...
Emplacement
Emplacement
France , Aix en Provence
Salaire
Salaire:
50000.00 - 60000.00 EUR / Année
https://www.randstad.com Logo
Randstad
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Vous justifiez d'une expérience globale de 2 ans minimum en informatique, avec une spécialisation affirmée sur les problématiques de SIEM et de cybersécurité opérationnelle.
  • Maîtrise incontournable de l'administration de Splunk Enterprise Security
  • Solides compétences dans l'exploitation/MCO de plateformes SIEM, la gestion et l'analyse de logs, et une parfaite aisance en environnement Linux
  • Bonne culture des processus SOC, de la gestion des alertes et de la réponse à incident
Responsabilités
Responsabilités
  • Assurer l'administration, l'exploitation et le maintien en conditions opérationnelles de la plateforme Splunk Enterprise Security
  • Garantir la disponibilité, les performances globales et la sécurité de l'infrastructure Splunk
  • Participer activement aux évolutions de l'environnement, gérer les configurations, intégrer de nouvelles sources de logs et concevoir des tableaux de bord pertinents
  • Contribuer à l'optimisation des cas d'usage (Use Cases) de détection en collaboration avec le SOC et le CSIRT
  • Assurer le support technique de niveau avancé et accompagner les différentes équipes utilisatrices de la solution
Ce que nous offrons
Ce que nous offrons
  • Mission longue durée
  • 2,5 jours de télétravail possible
  • Temps plein
Lire la suite
Arrow Right

Manager Adjoint Equipe Response à incidents Cyber - Cybersécurité - Ile de France

Au sein de la Division Cybersécurité, vous intégrez le produit Response en tant ...
Emplacement
Emplacement
France , Courbevoie
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d'une école d'Ingénieurs ou équivalent
  • au moins 5 ans d’expérience dans le domaine de la Cyber (analyse de risque, définition de processus et procédures, gestion et réponse à incident)
  • maîtrise des référentiels Cyber, en particulier MITRE ATT&CK et D3FEND, ainsi que l'ANSSI, CIS
  • connaissance des capacités et des limites d’outillages SOAR, EDR, XDR
  • connaissance du domaine de la réponse à incidents Cyber, ses enjeux et ses difficultés
  • compétences transverses et bonne vision de l’architecture cyber
  • bonne acculturation aux différents contextes client (Infrastructure On PREM et CLOUD)
Responsabilités
Responsabilités
  • Contribuer à la stratégie produit et à sa roadmap
  • apporter son support à la mise en marché, incluant le positionnement tarifaire, la relation client et l’accompagnement des équipes commerciales dans la promotion du produit
  • contribuer en tant qu'expert lors des phases d'avant-vente complexes
  • standardiser et industrialiser les offres de réponse technique
  • piloter la production en orchestrant le travail des experts techniques
  • définir et piloter les campagnes de tests et d’exercices
  • assurer la formation, l’encadrement et le pilotage des équipes opérationnelles
Ce que nous offrons
Ce que nous offrons
  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • une mutuelle
  • un CSE
  • des titres restaurants
  • un accord d’intéressement
  • des primes vacances et cooptation
  • des opportunités de carrières multiples
  • des centaines de formations
  • des plateformes de formations en autonomie
  • la possibilité de s'engager auprès de notre fondation ou de notre partenaire Vendredi
  • Temps plein
Lire la suite
Arrow Right

Analyste SOC

Rattaché au responsable du service, vous intégrez une équipe composée de 5 à 10 ...
Emplacement
Emplacement
France , Orléans
Salaire
Salaire:
25000.00 - 26000.00 EUR / Année
https://www.randstad.com Logo
Randstad
Date d'expiration
31 août 2026
Flip Icon
Exigences
Exigences
  • BAC+2
  • expérience similaire
  • formation en cybersécurité
  • connaissance des outils SIEM, Splunk, Qradar, Palo Alto
  • connaissances solides en environnement Windows et Linux
  • rigueur
  • esprit d'analyse
  • réactivité
Responsabilités
Responsabilités
  • Qualifier et traiter les incidents de sécurité en temps réel (exfiltration de données, élévation de privilèges, comportements utilisateurs suspects sur les serveurs applicatifs)
  • Traquer les menaces (Threat Hunting) en recherchant des comportements suspects basés sur les alertes et les données remontées
  • Analyser et catégoriser les signalements d'emails suspects (Phishing, hameçonnage, usurpation d'identité)
  • Proposer des plans d'actions pertinents aux différents métiers et aux RSSI pour faire respecter la PSSI du groupe
  • Garantir le respect des engagements contractuels et des SLA définis avec notre client dans cet environnement à accès restreint
  • Temps plein
Lire la suite
Arrow Right

Analyste SOC

Emplacement
Emplacement
France , Toulon
Salaire
Salaire:
Non fourni
sully-group.com Logo
Sully Group
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Vous disposez d’une expérience de deux ans minimum en environnement SOC
  • Vous êtes rigoureux, réactif et savez gérer des incidents et vulnérabilités
  • Vous appréciez le travail en équipe dans des contextes exigeants
Responsabilités
Responsabilités
  • Assurer la surveillance des alertes de cybersécurité
  • Réaliser les investigations et diagnostics techniques liés aux alertes
  • Traiter les incidents de sécurité et accompagner les utilisateurs dans leur résolution
  • Effectuer des analyses de malwares et des activités de threat hunting
  • Participer à la création et à l’amélioration des Use Cases de détection
  • Contribuer à la rédaction des playbooks de détection, investigation et réponse
  • Participer à l’amélioration continue des capacités de détection
Ce que nous offrons
Ce que nous offrons
  • 6 weeks of holiday
  • The possibility of remote working
  • Schedules adapted to your personal situation
  • Profit-sharing bonus
  • Incentive bonus
  • Holiday bonus
  • Transportation costs
  • Luncheon vouchers
  • Company mutual insurance
  • Integration programs
  • Temps plein
Lire la suite
Arrow Right

Analyste Cyber SOC confirmé

Dans le cadre du renforcement de son Centre Opérationnel de Sécurité (SOC), notr...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Expérience significative en environnement SOC
  • Solides compétences d'investigation et d'analyse
  • Excellente maîtrise des outils Splunk et Elastic SIEM
  • Bonne connaissance des méthodologies de réponse aux incidents
  • Capacité à travailler dans des environnements critiques et à forte exigence opérationnelle
  • Disponibilité rapide
Responsabilités
Responsabilités
  • Surveillance et gestion des incidents de sécurité
  • Analyse et investigation
  • Réponse aux incidents
  • Détection et amélioration continue
  • Threat Hunting
  • Reporting et communication
  • Veille cybersécurité
Lire la suite
Arrow Right