Profil et Compétences :
- De formation supérieure et ayant un profil technique, vous avez une expérience significative (3 ans minimum) dans des fonctions similaires.
- Vous faites preuve de curiosité et de rigueur, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent.
Compétences requises :
Solide base en sécurité opérationnelle (EDR, SIEM, IAM).
Maîtrise ou bonne connaissance de : S1, Defender XDR, Sekoia, Proofpoint TAP/TRAP, Qualys, Recorded Future.
Bonne compréhension des environnements Windows, AD / Entra ID, réseau
Communication : Excellentes compétences en communication écrite et orale.
Travail d'équipe : Capacité à travailler en collaboration avec diverses équipes.
Qualifications :
- Diplôme : Bac+5 en informatique, cybersécurité, ou domaine connexe.
- Expérience : Minimum 3 ans d'expérience en sécurité opérationnelle (SECOPS).
- Certifications : Security+, SSCP, GCIH, CEH ou autres certifications pertinentes sont un plus.
Qualités personnelles :
Proactivité : Capacité à anticiper les menaces et à prendre des initiatives.
Rigueur : Attention aux détails et respect des procédures.
Esprit d'équipe : Capacité à travailler en collaboration avec diverses équipes.
Livrables clés :
Tickets N2/N3 traités et documentés.
Rapports d’incident et de threat-hunting.
Recommandations techniques exploitables (guidelines)
Procédures opérationnelles
Environnement technique :
Windows 10/11//2016 ou +
Active Directory
Azure/Entra ID/M365
Defender XDR
ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT)
Varonis
Qualys
SentinelOne
Sekoia
RecordedFuture/SecurityTrails
EasyVista
Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin
