Très bonne maîtrise des environnements de production (Windows, Linux, Vmware, Oracle)
Réponse aux incidents de sécurité (niveau L2/L3)
Analyse, qualification, investigation et traitement des alertes issues des outils internes et du SOC
Connaissance des outils SOAR (The Hive, Analyzer, Responder)
Utilisation et optimisation du SIEM (ELK, Graylog) : création de tableaux de bord, requêtes avancées
Détection et gestion des IOC (MISP)
Scripting : Powershell, Python, compréhension des APIs
Maitrise des outils de protection Endpoint (Cortex XDR, Deep Security, Microsoft Defender, etc.)
Supervision et sécurisation des référentiels d'identité (AD, Azure AD, ADFS, Varonis, PingCastle, PurpleKnight)
Constitution et suivi de tableaux de bord et météo quotidienne de sécurité
Pilotage des campagnes de scan de vulnérabilités (Rapid7 InsightVM, Qualys, Nessus)
Analyse des résultats, accompagnement à la remédiation, priorisation selon le contexte
Utilisation des outils Vulcan, SCCM, Suse Manager, WSUS, Sonarqube, SonaType
Veille quotidienne en matière de vulnérabilités et alertes de sécurité
Bonne maîtrise des environnements de production (Linux, Windows, réseaux)
Connaissance des outils de supervision, SIEM, IDS/IPS
Expérience en réponse à incidents de sécurité et investigations numériques (forensic)
Maîtrise des méthodologies de gestion des vulnérabilités (outils tels que Nessus, Qualys, etc.)
Bonnes capacités d'analyse, de qualification et de traitement des événements de sécurité
Compétences en rédaction et formalisation des procédures techniques et organisationnelles
Connaissance des normes et référentiels de sécurité (ISO 27001, NIST, EBIOS, etc.)
Pratique des outils de threat hunting et threat intelligence
Expérience dans la mise en œuvre de plans de réponse à incident et de gestion de crise
Certifications de type CEH, GCIH, OSCP, ou équivalentes
Dans le cadre du renforcement des équipes Sécurité des Systèmes d'Information (SSI), nous recherchons un ingénieur Cybersécurité, disposant d’une solide expertise technique et opérationnelle en sécurité informatique. Le poste comporte une dimension transverse et stratégique, avec un rôle clé dans le Maintien en Conditions de Sécurité (MCS) du SI, la réponse aux incidents, la gestion des vulnérabilités et l'amélioration continue des dispositifs de sécurité.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur