Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Contexte de la prestation En tant qu'ingénieur système au sein de la direction des opérations, vous accompagnerez le département framework et moyen, dans l’administration et la gestion du MCO, la mise en place des plateformes d'acheminements des journaux vers les outils d'analyse de sécurités [SIEM] Définition de la prestation L'équipe Outils de sécurités et middleware est en charge de l’administration des plateformes d’échange externe et interne ainsi que l'administration de la plateforme de gestion du secret. Dans cette équipe vous aurez pour mission la revue de l'exploitabilité, de l'efficience du paramétrage et de l'architecture de gestion des journaux.(Installation, paramétrage, sécurisation) Éditer des best practice, avec les différents services de la Direction des Opérations La Gestion de l'administration des serveurs et des configurations Mettre en place un plan d'amélioration de l'exploitation et du monitoring Les connaissances de linux (certification demandées), des écosystèmes open sources, et de rsyslog, logstach, auditbeat sont obligatoires, connaissances des outils SIEM ou gestion des certificats un grand plus Curieux sur les technologies Sens rédactionnel et un bon relationnel

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseaux & Sécurité H/F 📍 Niort (79) 🏠 Télétravail : Flexible 📝 Contrat : 9 mois (3 renouvelables) – démarrage début janvier. 👉 Contexte client : Tu rejoins un acteur bancaire d’envergure, engagé dans la modernisation et la sécurisation de son système d’information. Au sein d’un collectif Architecture & Infrastructures, tu viens renforcer l’équipe en tant qu’expert réseau datacenter & sécurité, avec un rôle clé dans la maîtrise du SI, la gestion de ses socles techniques et l’évolution des infrastructures critiques. Tu auras pour missions de : Intervenir en build sur l’évolution des socles techniques réseau, datacenter et sécurité. Intégrer de nouveaux équipements (WAF, firewalls, load balancers, commutateurs…) en garantissant leur cohérence SI. Définir, industrialiser et faire évoluer les standards techniques et bonnes pratiques. Sécuriser les flux : segmentation, certificats, authentification renforcée, chiffrement. Piloter ou co‑piloter des projets techniques stratégiques (réseaux, datacenter, sécurisation). Contribuer à la montée en maturité des infrastructures et à l’amélioration continue. Documenter les architectures et maintenir les référentiels techniques. Stack technique : Firewalls, WAF, Load Balancers, Routeurs, Commutateurs, LAN/WiFi, 802.1X, Radius, SIEM, EDR, NDR, environnements on‑premise (OS, virtualisation, BDD, téléphonie), outils d’automatisation/industrialisation…

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

En tant que responsable du SOC, vous pilotez la stratégie de détection et de réponse aux incidents de sécurité de la banque sur un périmètre mondial. Votre mission consiste à superviser l'activité des analystes (Niveaux 1, 2 et 3), à garantir la qualité de la surveillance 24/7 et à optimiser les processus d'escalade. Vous définissez les scénarios de détection dans le SIEM, assurez l'intégration de nouvelles sources de logs et validez les playbooks de réponse automatisée (SOAR). Vous êtes le point de contact principal lors de la gestion des crises cyber, coordonnant les actions de confinement et de remédiation. Vous produisez des tableaux de bord de pilotage pour la direction, suivez les SLAs de résolution et veillez à l'amélioration continue des capacités de détection face aux nouvelles tactiques d'attaque.

🛡️ Mission Freelance : Consultant Sécurité Opérationnelle & Interface CSIRT (H/F) Nous recherchons un(e) Consultant(e) Cybersécurité expérimenté(e) pour assurer le lien entre les équipes projets et le CSIRT. Votre rôle sera d’être le garant de la sécurité "by design" et de transformer les exigences théoriques en réalités opérationnelles. 🎯 Vos Responsabilités Axe 1 : Interface Sécurité & Accompagnement Projets Interlocuteur Privilégié : Devenir le point de contact unique du CSIRT pour les équipes projets. Analyse de Besoins : Identifier, qualifier et formaliser les besoins de sécurité (applications, infrastructures, cloud/on-prem). Accompagnement Cycle de Vie : Guider les projets de la conception au déploiement pour garantir l'intégration des exigences. Validation : S’assurer que les livrables finaux respectent les standards de sécurité définis. Axe 2 : Suivi, Conformité & Remédiation Contrôle : Assurer le suivi rigoureux de la conformité des projets vis-à-vis du référentiel CSIRT. Gestion des Écarts : Identifier les vulnérabilités ou non-conformités et piloter leur résolution avec les équipes techniques. Reporting & Visibilité : Fournir des tableaux de bord clairs sur l'état de santé sécuritaire des projets. 📦 Livrables Attendus Cahier de création des règles de détection : Documentation structurée des logiques SIEM. Bluebook de Détection : Rédaction des scénarios, déclencheurs (triggers) et procédures de réponse. Reporting Mensuel : Synthèse des événements détectés, analyse de tendances et recommandations d’amélioration. 🛠️ Profil Recherché (Compétences Clés) CompétenceNiveau attenduSplunk ESExpertise indispensable (Usage quotidien) EDR (SentinelOne, Crowdstrike, etc.) Très bonne connaissance Ingénierie Cyber Capacité à intégrer des outils et définir des architectures Gestion Opérationnelle Rigueur dans le suivi des tickets et de la conformité Soft Skills Excellence relationnelle, pédagogie et diplomatie

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Nous recherchons, pour l’un de nos clients, un Chef de Projet Sécurité – Ingénieur Réseaux: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Finalité de la mission Piloter un programme de remédiation des équipements actifs réseau , refondre l’ architecture de sécurité en profondeur , et garantir la conformité réglementaire (PSSIE, ANSSI, RGPD) dans un environnement nécessitant une habilitation obligatoire . Objectifs : réduction de la surface d’attaque, standardisation des configurations sécurisées, amélioration de la résilience et accélération des homologations. 2. Périmètre technique Équipements : routeurs, commutateurs L2/L3, SD‑WAN/MPLS, pare-feu, proxies, VPN, IDS/IPS, NAC, Wi‑Fi. Fonctions sécurité : segmentation (zones, DMZ, micro‑segmentation), chiffrement des flux, contrôle d’accès admin (MFA, bastion), supervision SOC/SIEM, gestion vulnérabilités, PRA/PCA. 3. Responsabilités principales Piloter la remédiation des équipements réseau et coordonner les équipes (exploitation, SOC, homologation). Concevoir les architectures sécurisées et les politiques associées (segmentation, filtrage, journalisation). Assurer la conformité au corpus réglementaire de l’État (ANSSI, PSSIE). Produire les livrables SSI : cartographies, analyses EBIOS, dossiers d’architecture, dossiers d’homologation. Reporter régulièrement à la gouvernance SSI. 4. Méthodologie de mission Phases structurées : cadrage, analyse de risques EBIOS, architecture cible, remédiation par lots, homologation, industrialisation et pérennisation. Approche en 12 mois avec jalons trimestriels. 5. Référentiels pris en compte PSSIE, IGI 1300, référentiels ANSSI (hygiène, segmentation, bastions, EBIOS RM), RGPD, CNIL, RGS, ISO 27001/27002, NIST, CIS. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Nous recherchons, pour l’un de nos clients du secteur de la sécurité, un chef de projet sécurité. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Objectif Sécurisation et remédiation du parc applicatif sensible, mise en conformité avec les référentiels nationaux, industrialisation de la gouvernance sécurité et alignement des architectures. 2. Organisation 3 Chefs de projet Sécurité, chacun responsable d’un périmètre applicatif distinct. Pilotage transversal : architecture de référence, outillage commun, reporting. 3. Approche Cycle : Diagnostiquer → Remédier → Sécuriser durablement → Contrôler Principales actions : Cartographies et inventaires Analyses de risques (EBIOS RM / Flash) Remédiation : durcissement, segmentation, IAM, chiffrement, gestion vulnérabilités Conception d’architectures sécurisées (zones de confiance, zero trust, SIEM) Gouvernance : dossiers d’homologation, tableaux de bord, processus de contrôle 4. Livrables Cartographies de sécurité Analyses de risques Plans de remédiation Architectures sécurisées cibles Dossiers d’homologation Procédures & tableaux de bord Référentiel d’architecture sécurité 5. Référentiels PSSIE, ANSSI, RGPD, CNIL, cadres nationaux & internationaux (NIS2, ISO 27001/27002, NIST). 6. Gouvernance Comités réguliers (pilotage mensuel, techniques bimensuels), indicateurs clés : risques, vulnérabilités, conformité, homologation. 7. Planning (12 mois) M1–M2 : Cadrage & cartographies M3–M4 : Analyses de risques M5–M6 : Architectures cibles M7–M9 : Remédiation M10–M11 : Homologation M12 : Audit final & transfert 8. Valeur ajoutée Méthodologie industrialisée, alignement ANSSI/PSSIE, réduction mesurable du risque, transfert de compétences. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Service Delivery Manager CSIRT – CSOC Missions: Gérer le traitement quotidien des alertes de sécurité transmises au CSOC / CSIRT Superviser les enquêtes liées aux alertes de sécurité Garantir la bonne réception, la qualification et la catégorisation des alertes Appliquer les règles de priorisation et assurer la gestion du backlog Veiller à la qualité, à la cohérence et à la conformité des investigations menées Garantir l’escalade appropriée des incidents vers l’équipe de gestion des incidents Accompagner, encadrer et conseiller les analystes sécurité et leurs responsables d’équipe Piloter et analyser les indicateurs de performance (KPI, SLA, qualité de service) Assurer le suivi de la mise en œuvre et de l’avancement du plan d’actions de service Contribuer à l’élaboration, la formalisation et la standardisation des procédures opérationnelles (SOP / POS) Participer aux comités CSOC et aux instances de gouvernance sécurité Assurer le reporting régulier auprès du responsable du service de détection CSIRT Profil recherché: Formation supérieure en cybersécurité, informatique ou équivalent Expérience confirmée au sein d’un CSOC / CSIRT ou environnement SOC Solide maîtrise des processus de détection, d’analyse et de gestion des incidents de sécurité Expérience en pilotage opérationnel et en management fonctionnel d’équipes d’analystes Bonne connaissance des outils SOC, SIEM, EDR et workflows d’incident Capacité à définir, suivre et analyser des KPI et indicateurs de performance Excellentes compétences en organisation, priorisation et gestion des urgences Aisance dans la communication écrite et orale, capacité de reporting vers le management Esprit d’analyse, rigueur, leadership et sens du service Anglais professionnel apprécié

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Nous recrutons pour une entreprise d'ingénierie numérique, implantée à 20 min de Montpellier, qui regroupe une trentaine de collaborateurs passionnés par la performance des systèmes d'information. Spécialisée dans l'infrastructure, le cloud et la sécurité, elle accompagne des PME et ETI dans la transformation et la sécurisation de leurs environnements. Dans le cadre du renforcement de son pôle Cloud & Infrastructure, elle recrute un Administrateur Systèmes & Cloud pour intervenir sur des environnements hybrides complexes et contribuer à la montée en puissance de ses services managés. Vos missions : - Administrer et faire évoluer les environnements serveurs (Linux et Windows) ainsi que les plateformes de virtualisation et de containerisation (VMware, Proxmox, Docker, Kubernetes). - Superviser et maintenir les infrastructures Cloud et hybrides : surveillance, sauvegarde, mises à jour et optimisation des performances. - Piloter des projets techniques (migration d'OS, modernisation d'infrastructure, intégration Cloud). - Assurer la gestion de la sécurité : configuration et maintenance des firewalls, mise en oeuvre des politiques d'accès et suivi des alertes (SIEM, supervision, vulnérabilités). - Automatiser les déploiements et tâches récurrentes via des outils tels qu'Ansible, Terraform ou des scripts Bash/Python. - Apporter un support technique de niveau 2/3, diagnostiquer les incidents complexes et accompagner les utilisateurs internes et clients. Collaborer avec les équipes internes (cloud, cybersécurité, support) pour améliorer la fiabilité et la cohérence globale des solutions.

Contexte : Le système d’information du client est en constante évolution. Au sein de la Direction des systèmes d’information ; et plus particulièrement au sein du Département « Architecture, Infrastructure, Exploitation et Sécurité du SI », vous viendrez renforcer l’équipe en place. Vous apporterez ainsi votre expérience d’intégrateur technique sur le périmètre réseau datacenter & sécurité » - (Idéalement dans le milieu bancaire). Missions : Contribuer à la maitrise du Système d’Information : Gérer le maintien en condition opérationnel sur le périmètre réseau & sécurité l Maitriser l’usage et l’intégration des équipements de sécurité (Waf, firewall, load-balancer et commutateurs) pour gérer les flux au quotidien Avoir de bonnes connaissances des principes de sécurisation des systèmes (certificat, chiffrement, mécanisme d’authentification renforcée) Gérer l’intégration de nouveaux socles techniques, dans le respect de la cohérence d’ensemble du système et de la sécurité du SI Gérer des projets techniques sur le domaine concerné Maintenir les référentiels (documentation technique) Communiquer sur l’avancement des activités de MCO et Projets Assurer l’amélioration continue dans une logique d’amélioration de la performance globale et de la sécurisation Compétences techniques Réseaux : Gestion d’infrastructures Datacenter (firewall, équilibreur de charge, Waf , routeurs) Gestion d’infrastructures LAN et WiFi Gestion des équipements de sécurité d’accès au réseau (802.1X, radius) Connaissances : Connaissance des environnements de production sur une architecture d’intégration on-premise (systèmes d’exploitation, virtualisation, bdd, téléphonie). Connaissance des outils et processus d’automatisation et d’industrialisation La connaissance des outils de sécurisation SSI (Siem, EDR ; NDR) serait un + Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 8 à 10 ans minimum au sein d’un ou plusieurs SI. Nb : Ce poste présente également le besoin d’assurer des astreintes hebdomadaires (HO et HNO) ainsi que des opérations de mise en production HNO. Autonomie, rigueur, curiosité et force de proposition sont des atouts indispensables pour réussir à ce poste.

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

🚨 Mission principale Vous interviendrez au sein de l’équipe CyberDefense pour gérer et investiguer les incidents de cybersécurité, réaliser des analyses forensic, contribuer aux activités de threat hunting et participer à l’amélioration des capacités DFIR. Vous serez en lien direct avec le SOC, les CERT/CSIRT et les parties prenantes internationales. 🛠️ Compétences techniques clés DFIR sur Windows et Linux SIEM (Splunk, QRadar, etc.) Protocoles réseau (TCP/IP, DNS, HTTP…) Scripting (Python, PowerShell) Connaissance des vulnérabilités et méthodologies d’attaque