Au sein du service Cyberdéfense, vous intégrerez l’équipe en première ligne de la sécurité opérationnelle (SecOps) avec un rôle central dans la protection des postes de travail, la maîtrise des outils de sécurité endpoint et l’investigation avancée des incidents.

Missions Principales

Réponse aux Incidents

·       Analyser et qualifier les alertes issues des outils de détection (SIEM, EDR, IDS/IPS…).

·       Piloter la gestion des incidents : détection, investigation, confinement, remédiation et retour à la normale.

·       Réaliser des analyses approfondies sur les systèmes compromis (post-mortem).

·       Identifier les indicateurs de compromission (IoC) et vecteurs d’attaque, et proposer des mesures correctives.

·       Coordonner les actions avec les équipes internes (IT, RSSI, réseau, production) et les prestataires spécialisés.

Investigations Forensiques

·       Accompagner ou Effectuer des analyses forensiques systèmes, réseau et applications.

·       Collecter, préserver et analyser les preuves numériques dans le respect de la chaîne de confiance.

·       Documenter les résultats des investigations et produire des rapports d’expertise détaillés et structurés.

·       Réaliser des analyses de malware et contribuer à la compréhension des techniques d’attaque (TTP).

Expertise Technique & Amélioration Continue

·       Participer à l’enrichissement des règles de détection et à l’amélioration du SOC.

·       Contribuer à la définition et au maintien des référentiels de sécurité opérationnelle.

·       Développer et industrialiser des outils/scripts d’analyse et de réponse.

·       Participer à la production des tableaux de bord, indicateurs opérationnels et analyses de tendances.

·       Contribuer à la veille technique (nouvelles menaces, vulnérabilités, TTP adverses).

Accompagnement & Coordination

·       Accompagner les équipes IT lors d’actions de remédiation et de durcissement.

·       Participer à la sensibilisation et à la montée en compétence des équipes internes.

·       Représenter l’expertise sécurité lors de comités techniques, d’architecture ou de crise.

·       Contribuer à l’amélioration des procédures d’incident et aux exercices de crise.

Idéalement, vous possédez les compétences suivantes

Compétences Techniques

·       Formation Bac+4/5 en cybersécurité, informatique ou équivalent.

·       Expérience confirmée en réponse aux incidents et investigations techniques.

·       Bonne connaissance des environnements systèmes (Windows, Linux), Active Directory et infrastructures réseaux.

·       Connaissances solides en protocoles réseau, logs, infrastructures cloud et outils d’analyse.

·       Maîtrise des concepts de sécurité : chiffrement, IAM, durcissement, segmentation, vulnérabilités.

·       Familiarité avec les référentiels de sécurité (ISO 27035, NIST, MITRE).

·       Capacité à diagnostiquer rapidement des comportements suspects ou anormaux.

·       Excellentes capacités rédactionnelles pour la production de rapports.

Compétences Comportementales

·       Excellente communication, pédagogie et sens du relationnel.

·       Rigueur, autonomie et capacité d’analyse en environnement critique.

·       Résilience et sang-froid lors d’incidents de sécurité majeurs.

·       Goût du travail en équipe et capacité à fédérer autour des sujets cyber.

·       Anglais professionnel (écrit et oral).