Lead Cyberdefense Operations

Missions principales

Réponse aux incidents & SOC

• Détection, investigation et réponse aux incidents de sécurité

• Investigations avancées : threat hunting, forensic, analyse malware

• Identification des TTP et IoC, analyse des causes racines et recommandations correctives

• Automatisation de la détection et de la réponse (SOAR, CTI)

• Optimisation des outils SOC (SIEM, EDR, NDR, IDS/IPS)

Gestion des vulnérabilités & surface d’attaque

• Analyse continue de la surface d’attaque

• Identification, priorisation et remédiation des vulnérabilités

• Suivi des nouvelles menaces et amélioration des capacités de cyberdéfense

Cloud Security

• Surveillance et protection des environnements cloud

• Contribution à la configuration des contrôles de sécurité, gestion des accès, chiffrement et conformité

• Collaboration avec les équipes concernées

DevSecOps

• Intégration de la sécurité dans les pipelines CI/CD

• Mise en place de contrôles de sécurité dès les phases de développement

• Automatisation des processus de conformité et promotion d’une culture sécurité partagée

Compétences techniques requises

• 10 à 15 ans d’expérience en sécurité opérationnelle / cyberdéfense

• Maîtrise des outils de détection et réponse aux incidents

• Solide expérience en forensic et analyse de malwares (mémoire, disque, réseau)

• Capacité à identifier payloads et techniques d’obfuscation

• Compétences en développement sécurisé (Python, JavaScript, PowerShell, Bash)