Les missions du poste Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d'expertises et coachés par + de 400 managers experts. Nous rejoindre c'est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l'humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! Pour en découvrir plus sur Devoteam,. Intégré(e) à l'équipe Cyber Défense, tu joueras un rôle clé dans la détection, l'investigation et la réponse aux incidents de sécurité sur des environnements sensibles. Tes principales missions seront : - Superviser et affiner la surveillance des environnements de sécurité (SIEM, EDR, logs, détections réseau) et assurer la qualification avancée des alertes. - Piloter les investigations techniques complexes (analyse de logs, mémoire, endpoints, trafic réseau) et produire des rapports d'incident clairs, actionnables et orientés décision. - Concevoir, améliorer et maintenir les règles de détection, corrélations SIEM, requêtes de hunting, tableaux de bord et automatisations pour renforcer la posture SOC. - Conduire des campagnes de threat hunting proactives, d'analyse de TTPs et d'enrichissement des IOC/IOA. - Contribuer à l'évolution des playbooks d'investigation et de réponse à incident (MCDR), et à la formalisation des processus SOC. - Évaluer régulièrement les capacités de détection et de réponse via des exercices de simulation, de red teaming et de tuning des règles. - Collaborer étroitement avec les équipes infrastructure, sécurité et métiers pour coordonner les actions de confinement, d'éradication et de remédiation. - Accompagner et faire monter en compétence les analystes juniors sur les volet
Recruteur ou personne concernée par cette annonce ? Demander la suppression