Cette liste contient uniquement les pays pour lesquels des offres d'emploi ont été publiées dans la langue sélectionnée (par exemple, dans la version française, seules les offres rédigées en français sont affichées, et dans la version anglaise, uniquement celles en anglais).
Rattaché directement au Responsable de la Sécurité des Systèmes d'Information (RSSI), vous intégrez une équipe d'experts dédiée à la résilience et à la protection des infrastructures critiques. Vous aurez pour mission principale de piloter la détection des menaces, d'orchestrer la réponse aux incidents opérationnels et de garantir le maintien en condition de sécurité (MCS) du Système d'Information.
Responsabilités
Surveillance et Détection (SOC) : Superviser, exploiter et optimiser les solutions de détection centralisées (SIEM, EDR)
Assurer le tri et la qualification des alertes de sécurité en minimisant les faux positifs
Gestion des Incidents & Remédiation : Piloter les investigations numériques (analyses de logs, forensics de premier niveau) lors de suspicions de compromission
Coordonner et appliquer les mesures d'endiguement et de remédiation en situation de crise
Gestion de la Surface d'Attaque : Cartographier les vulnérabilités du système d'information via des campagnes de scans régulières
Collaborer activement avec les équipes Systèmes, Réseaux et Cloud pour planifier et suivre l'application des correctifs (Patch Management)
Durcissement des Infrastructures : Participer à la définition et à l'application des politiques de sécurité opérationnelle (sécurisation Active Directory, durcissement des configurations serveurs, règles de filtrage Firewall/VPN)
Veille et Amélioration Continue : Contribuer à la Threat Intelligence en intégrant les nouveaux indicateurs de compromission (IoC) et les matrices de menaces afin de faire évoluer les scénarios de corrélation
Exigences
Formation Bac +3/5 en informatique
expérience de 4 années minimum en environnement système et réseau avec une spécialisation en sécurité opérationnelle
connaissance approfondie des systèmes d'exploitation et des applications
maîtrise des règles de filtrage et des firewalls
expérience avérée en gestion des mises à jour de sécurité et administration de consoles (ex : Carbon Black)
capacité à piloter et remédier aux alertes de sécurité via des outils comme Cyberwatch ou Cisco Umbrella
Nous utilisons des cookies pour améliorer votre expérience de navigation, analyser le trafic et proposer du contenu personnalisé. En cliquant sur « Accepter », vous consentez à l'utilisation des cookies.
Connectez-vous pour postuler
Créez un compte gratuit ou connectez-vous pour accéder à la page de candidature de cette offre.
Postulez et suivez toutes vos candidatures au même endroit
Enregistrez des offres et ne perdez aucune opportunité intéressante