CrawlJobs Logo
Synanto Logo Synanto · Informatique - Administration

Analyse Incident Cybersécurité

France, Lyon 30000.00 - 45000.00 EUR / Année · Offre publiée 29 mai 2026
Postuler
Partager le lien de l'offre

Description du poste

Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité). Tâches: 1. Gestion et investigation des incidents de sécurité - Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers - Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire - Traitement et suivi des alertes DLP - Réaliser des analyses approfondies sur les cas inhabituels - Suivi des actions d'amélioration suite à incident Cyber. 2. Traitement des demandes de cybersécurité opérationnelle - Répondre aux demandes de cyber sécurité des utilisateurs - Valider les habilitations sensibles - Valider les exceptions aux politiques de sécurité - Valider les demandes de tests d'intrusion automatiques - Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau. 3. Contrôles et surveillance de sécurité - Mettre en place et réaliser les contrôles de premier niveau - Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber). 4. Gestion documentaire et amélioration continue - Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) - Contribuer à l'amélioration continue des processus de sécurité.

Responsabilités

  • Gestion et investigation des incidents de sécurité
  • Traitement des demandes de cybersécurité opérationnelle
  • Contrôles et surveillance de sécurité
  • Gestion documentaire et amélioration continue

Exigences

  • connaissances en cybersécurité (27001, 27002, 27005)
  • connaissance réseau (DMZ, FW) - Vision sécurité
  • connaissance générale en IT
  • notions sur les habilitations
  • Curieux, Capacité d'analyse
  • Esprit d'équipe
  • Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client
  • Rigoureux
  • Organisé sachant faire face à l'imprévu

Ce que nous offrons

Salaire à déterminer selon séniorité - recherche profil junior à confirmé

Synanto - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Analyse Incident Cybersécurité

8 matching positions

Analyste SOC N3

Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Minimum 5 ans d’expérience sur un poste similaire
  • Solide expertise en détection, analyse et gestion des incidents de sécurité
  • Expérience confirmée en cybersécurité IT
  • Bonne connaissance des environnements techniques et des outils SOC
  • Organisation et capacité à prioriser les tâches
  • Respect des délais et bonne gestion du temps
  • Excellentes capacités d’analyse, rigueur et réactivité
  • Autonomie et proactivité
  • Capacité d’adaptation
  • Bon relationnel et esprit d’équipe
Responsabilités
Responsabilités
  • Analyse, gestion et traitement des incidents et événements de sécurité (web, frontaux internet, e-commerce, applicatifs métiers)
  • Optimisation des playbooks d’incidents
  • Création et amélioration des règles de détection
  • Optimisation des outils de détection, de réponse et de remédiation
  • Réalisation d’analyses forensiques
  • Rédaction de documentation technique
  • Optimisation de l’administration du Système d’Information
  • Mise en place de solutions de sécurité (MFA, NAC, etc.)
  • Participation à l’évolution des outils de sécurité
  • Contribution aux projets de migration
  • Temps plein
Lire la suite
Arrow Right

Ingénierie Sécurité SOC

Dans le cadre du renforcement des activités cybersécurité de notre client, nous ...
Emplacement
Emplacement
France , Noisy-le-Grand
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +5 en informatique, cybersécurité ou domaine équivalent
  • 6 à 8 ans d’expérience en cybersécurité, opérations SOC, analyse d’incidents, environnement IT critique ou industriel
  • Expérience confirmée dans un SOC
  • Gestion et investigation des incidents de sécurité
  • Expertise sur les solutions SIEM
  • Corrélation d’événements
  • Création et optimisation de règles de détection
  • Analyse avancée des logs
  • Analyse et triage des alertes EDR/XDR
  • Confinement des menaces
Responsabilités
Responsabilités
  • Assurer la surveillance et l’analyse des incidents de sécurité au sein du SOC
  • Réaliser le triage, le confinement et la remédiation des incidents via les solutions EDR/XDR
  • Exploiter et optimiser les plateformes SIEM : corrélation d’événements, création de règles, tuning des alertes, requêtes avancées
  • Participer à la gestion des vulnérabilités
  • Produire et maintenir : documentation technique, procédures opérationnelles, playbooks / runbooks, rapports d’incidents
  • Participer à l’amélioration continue des processus de cybersécurité
  • Contribuer aux activités d’automatisation de la réponse à incident (SOAR)
  • Collaborer avec les équipes infrastructure, cloud et sécurité
  • Temps plein
Lire la suite
Arrow Right

Chargé(e) de la réponse aux incidents de cybersécurité

Le/la Chargé(e) de Réponse aux Incidents de Cybersécurité est un rôle de leaders...
Emplacement
Emplacement
Canada , Montreal
Salaire
Salaire:
Non fourni
credit-agricole.com Logo
Crédit Agricole
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Licence en cybersécurité, technologies de l'information, administration des affaires ou dans un domaine connexe
  • Minimum 7 ans d'expérience dans le domaine de la sécurité de l'information ou un domaine connexe
  • Gestion des incidents : Capacité à analyser, prioriser et gérer efficacement les incidents de sécurité
  • Pensée stratégique : Capacité à aligner les initiatives de gestion des risques cybernétiques sur les objectifs de l'entreprise
  • Communication et documentation : Il est essentiel de garantir une documentation complète et une communication claire concernant les activités liées aux opérations de sécurité
  • Leadership et gestion d'équipe : Expérience avérée dans la constitution et la direction d'équipes performantes
  • Conformité réglementaire : Expertise en matière de respect des réglementations bancaires
  • Connaissances techniques : Solides connaissances des technologies de sécurité de l'information telles que SIEM, SOAR, EDR, NDR, etc
  • Investigations : Maîtrise des techniques d'investigation en matière de sécurité
  • Cadres de cybersécurité : Excellente compréhension des cadres de référence tels que le cadre de cybersécurité du NIST
Responsabilités
Responsabilités
  • Développer et exécuter une stratégie complète des opérations de sécurité alignée sur l'appétit pour le risque et les objectifs commerciaux de la banque
  • Fournir un leadership éclairé sur les risques cyber émergents et recommander des mesures proactives pour les atténuer
  • Servir de conseiller de confiance auprès de la direction exécutive, des comités de gestion et du conseil d'administration sur les questions de risque cyber
  • Définir, maintenir et rapporter des métriques opérationnelles pour évaluer la performance du programme des Opérations de Sécurité, son efficacité et sa conformité aux exigences organisationnelles et réglementaires
  • Diriger et gérer l'Équipe de Réponse aux Incidents de Cybersécurité (CSIRT) des Amériques pour assurer la surveillance, la détection et la réponse opportunes aux menaces
  • Diriger le développement et l'exécution du plan de réponse aux incidents de la banque et des playbooks associés
  • Coordonner les réponses aux incidents de sécurité, en assurant un impact minimal et une récupération rapide
  • Établir et maintenir un programme de renseignement sur les menaces identifier
  • Évaluer, mettre en œuvre et optimiser les processus et technologies de sécurité pour améliorer les capacités de détection et de réponse
  • Collaborer avec les équipes informatiques et d'ingénierie pour intégrer la sécurité dans les systèmes et processus
  • Temps plein
Lire la suite
Arrow Right

Expert Cybersécurité AKAMAI – Support N3 & Gestion d’Incidents

Garantir la disponibilité et la sécurité des plateformes exposées; Améliorer la ...
Emplacement
Emplacement
France , Issy-les-Moulineaux
Salaire
Salaire:
58000.00 - 60000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Expertise confirmée sur AKAMAI (WAF, Anti-DDoS, Anti-Bot)
  • Expérience en gestion d’incidents majeurs
  • Solide culture cybersécurité
  • Capacité à piloter des projets transverses
  • Leadership, rigueur, excellente communication
  • Autonomie et esprit d’anticipation
  • Minimum 7 ans d'expérience
  • Autonomie
  • Capacité de communication
  • Analyse de logs
Responsabilités
Responsabilités
  • Support N3 AKAMAI (expertise technique avancée)
  • Prise en charge des escalades N1/N2
  • Analyse approfondie des logs et événements (WAF, Bot Manager…)
  • Gestion et mitigation d’attaques web et DDoS
  • Optimisation et tuning des règles de sécurité (réduction des faux positifs)
  • Mise en place de playbooks de mitigation (deny, rate-limit…)
  • Interaction avec l’éditeur en cas d’incidents complexes
  • Reporting détaillé et participation aux post-mortem
  • Product Owner AKAMAI
  • Pilotage des déploiements WAF / Anti-DDoS / Anti-Bot
  • Temps plein
Lire la suite
Arrow Right

Analyste IT Senior / Consultant Cybersécurité SOC L3

Dans le cadre du renforcement des activités de sécurité opérationnelle, nous rec...
Emplacement
Emplacement
France , Noisy-le-Grand
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Excellentes capacités d'analyse et de résolution de problèmes
  • Bon relationnel et capacité à travailler en équipe
  • Autonomie et sens des responsabilités
  • Capacité à intervenir dans des environnements exigeants et critiques
  • Bon niveau de communication et de rédaction technique
  • Expérience confirmée en environnement SOC
  • Bonne maîtrise des solutions : pare-feu, SIEM, EDR/XDR
  • Expertise SIEM : corrélation d'événements, requêtes avancées, optimisation des alertes
  • Expertise EDR : analyse des incidents, confinement, remédiation
  • Solides connaissances en gestion des vulnérabilités et remédiation
Responsabilités
Responsabilités
  • Assurer les activités de surveillance et d'analyse au sein du SOC
  • Analyser, qualifier et traiter les alertes de sécurité
  • Réaliser le triage, le confinement et la remédiation des incidents via les solutions EDR/XDR
  • Concevoir et optimiser les règles de corrélation SIEM
  • Participer à la gestion et au suivi des vulnérabilités
  • Produire et maintenir la documentation technique et opérationnelle : procédures, runbooks / playbooks, rapports d'incidents
  • Contribuer à l'amélioration continue des processus de cybersécurité
  • Collaborer avec les équipes techniques et métiers dans la gestion des incidents
  • Temps plein
Lire la suite
Arrow Right

Ingénieur Gouvernance Devops et Conformité

Vous améliorerez la qualité, rapidité et sécurité de la livraison de logiciels, ...
Emplacement
Emplacement
France , Valence
Salaire
Salaire:
46000.00 - 50000.00 EUR / Année
apec.fr Logo
APEC
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’un Bac +5, issu(e) d’une école d’ingénieur ou d’un cursus universitaire équivalent
  • Au moins 3 ans d’expérience sur un poste similaire (DevOps, gouvernance IT, Cloud, CI/CD, conformité…)
  • Maîtrise de langages de script : PowerShell, Bash, Python
  • Maîtrise de l’architecture Cloud, idéalement Microsoft Azure
  • Très bonne maîtrise de Linux, en particulier Debian et Ubuntu
  • Maîtrise de Git et expérience sur des pipelines CI/CD
  • Maîtrise de l’outil Azure DevOps
  • Niveau d’anglais professionnel (écrit et oral)
  • Excellentes capacités d’organisation, de planification et de pilotage d’activité
  • Aisance dans l’animation de réunions et l’interaction avec différents interlocuteurs
Responsabilités
Responsabilités
  • Automatiser et fournir les processus de build, de test et de déploiement
  • Maintenir et mettre à jour les environnements de développement, de test et de production (MCO)
  • Surveiller en continu la performance et la stabilité des applications et des systèmes
  • Former et accompagner les membres de l’équipe aux outils devops
  • Mettre en place des processus d’analyse et de réponse à incident (PRA, PCA, CYBER)
  • Fournir l’analyse de risque cybersécurité avec son N+1
  • Mettre en place le processus d’amélioration continue d’infrastructure cloud
  • Collaborer régulièrement avec les équipes Qualité et Réglementaire pour intégrer les exigences normatives dans l’ingénierie logicielle
  • coordonner la rédaction des documents clés
Ce que nous offrons
Ce que nous offrons
  • Mutuelle prise en charge à 100 % par l’employeur
  • Tickets restaurant
  • CSE dynamique
  • Participation
  • Possibilité de télétravail selon l’accord en vigueur
  • Temps plein
Lire la suite
Arrow Right

Rssi – It compliance manager

Rejoignez Snef en tant que RSSI – IT Compliance Manager: assurez conformité et s...
Emplacement
Emplacement
France , Marseille 15ème
Salaire
Salaire:
50000.00 EUR / Année
snef.fr Logo
SNEF
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac+5 en informatique, cybersécurité, gestion des risques ou équivalent
  • 3 à 7 ans d’expérience en cybersécurité, audit IT, conformité ou gouvernance
  • Bonne connaissance des réglementations IT et cybersécurité (RGPD, NIS2, etc.)
  • Connaissance des normes et frameworks (ISO 27001, ISO 27005, ISO 20000, PCI-DSS)
  • Compétences en audit et analyse de risques
  • Connaissance des environnements techniques (systèmes Windows/Linux, réseaux, virtualisation, Cloud)
  • Compréhension des mécanismes de sécurité (authentification, chiffrement, durcissement, journalisation, segmentation)
  • Maîtrise des outils de cybersécurité : EDR/XDR, SIEM, scanners de vulnérabilités, solutions de sauvegarde et PRA/PCA
  • Capacité à analyser un incident de sécurité et à formaliser les conclusions
  • Connaissance des principes d’architecture sécurisée (Zero Trust, IAM/PAM, sécurité réseau)
Responsabilités
Responsabilités
  • Définir, mettre en œuvre et maintenir les politiques et procédures de conformité IT
  • S’assurer du respect des réglementations applicables (RGPD, NIS2, obligations sectorielles)
  • Superviser ou réaliser les audits internes de conformité et préparer les audits externes
  • Identifier les écarts de conformité, proposer des plans d’action et accompagner leur mise en œuvre
  • Coordonner les analyses de risques IT et cybersécurité
  • Maintenir une veille réglementaire, normative et cyber
  • Produire les documents, rapports et tableaux de bord de conformité
  • Sensibiliser et former les équipes aux exigences de conformité
  • Gérer les exigences contractuelles clients/fournisseurs en matière de conformité IT
  • Participer à la définition et au déploiement des mesures techniques de sécurité (durcissement systèmes, segmentation réseau, MFA, PAM, sauvegardes, patch management)
Ce que nous offrons
Ce que nous offrons
  • Cantine d'entreprise
  • Participation aux bénéfices de l'entreprise selon résultats
  • Primes variables annuelle
  • Prévoyance santé
  • Prime vacances : 30 % de l’indemnité de congés payés
  • CSE : chèques cadeaux, réductions culture & sport, voyages, événements
  • Plan d’épargne groupe
  • Cooptation de 500 € (sous conditions)
  • 13ème mois
  • Temps plein
Lire la suite
Arrow Right

Analyste SOC

Intégré au SOC de Sopra Steria, vous participerez à des activités critiques de c...
Emplacement
Emplacement
France , Colomiers
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplômé(e) d’une école d’Ingénieur ou équivalent
  • au moins 2 ans d’expérience dans le domaine de la Cybersécurité
  • esprit d’initiative
  • autonomie
  • rigueur
  • méthodicité
  • travail en équipe
  • résolution de défis techniques
  • curiosité
  • bonne communication
Responsabilités
Responsabilités
  • Assurer la surveillance des alertes cybersécurité
  • réaliser des investigations et diagnostics techniques des alertes
  • traiter des incidents et apporter des réponses utilisateurs
  • analyser des malwares et effectuer du threat hunting
  • participer à la création de Use Case et de playbooks de Détection, Investigation & Réponse
  • contribuer à l'amélioration du produit Détection
Ce que nous offrons
Ce que nous offrons
  • Télétravail jusqu’à 2 jours par semaine
  • mutuelle
  • CSE
  • titres restaurants
  • accord d’intéressement
  • primes vacances et cooptation
  • opportunités de carrières multiples
  • accès à des centaines de formations
  • plateformes de formations pour certifications
  • possibilité d’engagement auprès de la fondation ou du partenaire Vendredi
  • Temps plein
Lire la suite
Arrow Right