L'entreprise accompagnée et les missions: L'entreprise : Nous accompagnons un acteur reconnu dans le domaine des télécommunications, des réseaux et de la sûreté. Fort d’une expertise technique solide et d’une approche centrée sur la satisfaction client, ce groupe accompagne des entreprises et des collectivités dans la conception, l’intégration et la maintenance de solutions globales alliant performance, connectivité et sécurité. Rejoindre ce groupe, c’est intégrer une structure dans laquelle où l'accent est mis sur le sur-mesure : à chaque client, sa particularité, et la prise en compte de ses spécificités. Aucun projet ne se ressemble. Le poste : Vous serez au cœur de la détection et de l’investigation des incidents de cybersécurité. Vos missions principales seront : - Analyse forensique des logs :- Examiner et corrélation des logs serveurs, réseaux et applicatifs pour identifier des comportements suspects ou malveillants ; - Retracer les chaînes d’attaques et documenter les indicateurs de compromission (IoC). - Rédaction de rapports techniques :- Produire des rapports d’investigation clairs et précis, incluant des recommandations pour le renforcement de la sécurité ; - Collaborer avec les équipes techniques pour la mise en place de correctifs. - Gestion des alertes de sécurité :- Assurer le suivi et la qualification des alertes remontées par les outils de détection (SIEM, EDR, etc.) ; - Escalader les incidents critiques vers les équipes dédiées. - Contribution à l’amélioration continue :- Participer à l’optimisation des règles de détection et des processus d’investigation ; - Apporter un soutien ponctuel aux équipes de production et de déploiement pour intégrer des bonnes pratiques de sécurité. Profil: Ce que vous apportez : Nous recherchons un(e) candidat(e) motivé(e), avec une forte appétence pour l’analyse technique et la résolution de problèmes : - Compétences techniques :- Connaissance des logs serveurs (Windows/Linux) et des outils d’analyse (SIEM, ED