Description
Description du poste : Au sein de l'équipe opérationnelle (12 personnes), vous participerez activement à la surveillance, la détection et la réponse aux incidents, tout en contribuant à la consolidation et l'automatisation du dispositif de sécurité existant. Vos principales missions : RUN Analyse des emails suspects et de programmes potentiellement malveillants * Suivi quotidien des alertes et incidents de sécurité de niveau intermédiaire * Mise à jour des actifs et maintien de la posture de défense (VOC) * Investigation et corrélation de logs dans le cadre d'incidents détectés * Appui et conseil sécurité auprès des équipes internes BUILD Contribution à l'automatisation des processus sécurité via les outils SOAR * Recettage et optimisation des règles de détection (SIEM, EDR) * Traitement et suivi des fuites potentielles issues du dark web monitoring * Participation à la refonte et formalisation des procédures internes***Démarrage : ASAP * Durée de mission : 6 mois renouvelable * Télétravail : full remote possible * Localisation : Bordeaux (présence 3 jours sur site) * TJM : 450€ - 500€ selon profil Description du profil 5 ans d'expérience minimum en sécurité opérationnelle (SOC, CSIRT ou cyber défense)***Bonne connaissance des environnements EDR, SIEM et SOAR***Solides compétences en gestion d'incidents, analyse technique et réponse aux menaces***Esprit curieux, proactif, force de proposition, avec une appétence pour l'amélioration continue***Capacité à travailler en équipe, à communiquer efficacement et à prioriser les actions