DESCRIPTIF DE L'OFFRE Vous intervenez sur un périmètre opérationnel et stratégique, avec une répartition équilibrée entre détection d'incidents, analyses techniques, et conseil cyber auprès des équipes internes. IMPORTANT : LES ACTIVITÉS SOC SONT FORTEMENT ORIENTÉES WEB (e-commerce, API, WAF, comportements utilisateurs, logs applicatifs). AU QUOTIDIEN, VOUS ÊTES AMENÉ À : FAIRE L'ANALYSE DES ÉVÈNEMENTS DE CYBERSÉCURITÉ (SOC N3) * Traiter les événements de sécurité détectés sur les sites internet (Splunk) * Investiguer les événements remontés par les équipes de production ou les outils automatiques. * Contribuer à l'enrichissement du SOC : capitaliser les cas, échanger avec l'équipe, documenter les évènements * Participer aux processus de gestion d'incidents majeurs : coordination avec le responsable cybersec, le RSSI, les équipes techniques, etc. * Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité RÉALISER LES ÉTUDES SUR L'ARCHITECTURE ET L'INTÉGRATION D'OUTILS DE CYBERSÉCURITÉ * Étudier l'architecture et l'intégration des nouveaux outils : WAF, EDR, Bastions, VPN, SI sécurisés, etc. * Travailler en labo pour tester et qualifier de nouveaux outils ou configurations. * Documenter et argumenter les choix techniques, incluant les alternatives envisagées. * Contribuer aux programmes de Bug Bounty (YesWeHack), suivi des vulnérabilités et coordination avec les équipes internes * Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte * Conseiller les équipes sur les choix technologiques sécurisés. * Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber. PROFIL RECHERCHÉ VOUS ÊTES NOTRE CANDIDAT IDÉAL SI : * Vous avez 4 À 5 ANS D'EXPÉRIENCE en cybersécurité, idéalement en SOC (analyse N2/N3) * Vous êtes à l'aise avec les puits de log, en particulier SPLUNK * Vous avez une ex
Recruteur ou personne concernée par cette annonce ? Demander la suppression