Le projet
- Surveillance et analyse des données de sécurité.
- Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l’identification des comportements suspects.
- Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l’impact potentiel.
- Créer et suivre les tickets d’incident.
- Gestion des incidents et réponse.
- Intervenir face aux incidents de sécurité identifiés.
- Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
- Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
Profil recherché
- Vous êtes expérimenté et bénéficiez d’une expérience significative (3-7ans) sur un poste d’ingénieur en cybersécurité.
- Vous avez des connaissances solides sur les principes de sécurité informatique et les pratiques de réponse aux incidents.
- La maîtrise de technologies clés telles que Splunk, SplunkES, EDR, IDS/IPS, M365 et firewall est requise.
- Livrables : Création de ticket, suivi des cases
- Outils de cybersécurité : Maîtrise des outils de sécurité (M365, solutions EDR) et de surveillance (SplunkES).
- Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité.
- Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité.
- Communication : Excellentes compétences pour expliquer des concepts techniques aux non experts et rédiger des rapports clairs.
