- Ingénieur en CyberSécurité

Vos missions principales Gestion des incidents Répondre aux incidents de sécurité (malwares, intrusions, violations de données) Analyser les alertes de sécurité (SIEM, EDR, phishing) et collaborer avec les équipes internes pour réduire les risques élaborer et mettre en place des procédures de réponse aux incidents Ingénierie SOC Optimiser et maintenir nos outils SIEM et EDR Développer des cas d'usage et des règles de détection (MITRE ATT&CK) pour une réponse efficace Automatiser au maximum la détection et la réponse aux incidents Détection et chasse aux menaces Identifier proactivement les menaces potentielles et les vulnérabilités via des exercices réguliers de threat hunting Collaborer avec nos équipes SOC pour analyser et résoudre les incidents de sécurité Analyser les journaux et artefacts systèmes pour repérer les signes de compromission Profil recherché Compétences techniques: Expertise en outils de sécurité : pare-feu, VPN, DLP, IDS/IPS, Web Proxy, MDR/XDR. Maîtrise des systèmes d'exploitation, protocoles réseau et concepts Zero Trust. Solide expérience en réponse aux incidents (forensique, malware) Maîtrise d'au moins un langage de script (Python, Bash, PowerShell) Connaissances en sécurité cloud (Azure) Compétences générales: Passionné(e) par la sécurité et les cybermenaces Sens de l'analyse et esprit critique Français (C2) et anglais professionnel Qualifications: BAC+3 en informatique ou équivalent Minimum 3 ans d'expérience dans un rôle en CyberSécurité Certifications type GCIH, GCFE, GCFA, GNFA, GCIA, Grem ou équivalent (atout)