Chargement en cours
Postuler

Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F

LESQUIN, 59
il y a 5 jours

Description du poste

Au sein du département Cyberdéfense, l’équipe met en place l’ensemble des outils et bonnes pratiques pour sécuriser le SI, détecter les intrusions et réagir en cas d’incident. Le poste de Cybersecurity Engineer – Blue Team / CSIRT Analyst renforce cette équipe et participe à la construction du CSIRT Groupe.

Tes missions

  • Analyser et investiguer les alertes de sécurité en temps réel via SIEM, EDR/XDR et autres solutions.
  • Détecter et répondre aux incidents de sécurité, en collaboration avec les équipes techniques et métiers.
  • Contribuer à l’amélioration de la détection : rédaction, test et déploiement de règles (SIEM, EDR…) basées sur l’analyse de TTPs et scénarios d’attaques.
  • Optimiser la réponse à incident en créant fiches réflexes et playbooks sur un orchestrateur.
  • Construire et mettre en œuvre des campagnes de threat hunting.
  • Participer aux exercices Purple Team pour tester les capacités du SOC.
  • Exploiter le CTI pour extraire indicateurs et TTPs utilisables par le SOC.
  • Améliorer continuellement la posture de sécurité en proposant des solutions innovantes et en partageant son expertise.
  • Collaborer avec des équipes internationales dans un environnement en croissance et transformation.
  • Assurer la relation avec les éditeurs et mettre en œuvre de nouvelles fonctionnalités ou exigences.
  • Gérer les incidents sur son périmètre.

Environnement technique

  • Sources et outils de CTI (plateforme TIP)
  • Plateforme d’Adversary Simulation
  • SIEM / EDR
  • Outillage d’investigation et de réponse à incidents
  • Pipelines de détection

Qualifications

De formation initiale en cybersécurité, le/la candidat(e) possède une expérience en tant qu’analyste SOC / CSIRT. Il/elle sait analyser, investiguer et contenir un incident à partir de données hétérogènes (SIEM, EDR, logs réseau, …) et réaliser des analyses forensic pour reconstituer la chaîne d’attaque. Animé(e) par une forte curiosité technique, il/elle veille, expérimente et analyse des scénarios réels ou simulés, afin de renforcer les capacités de détection et d’investigation. Il/elle entretient une aisance relationnelle pour communiquer efficacement avec des métiers pluridisciplinaires ou divers interlocuteurs. Il/elle possède une ou plusieurs certifications techniques reconnues (BTL1, BTL2, CCD, GIAC ou équivalent), les certifications à dominante offensive (OSCP, CPTS ou équivalent) sont un atout. Maîtrise de l’anglais à l’oral et à l’écrit.

Informations supplémentaires

Le poste est basé à Lesquin, dans le Nord de la France. Deux jours de télétravail par semaine sont proposés.

Pourquoi nous rejoindre?

  • Prime d’intéressement, prime annuelle
  • Mutuelle, prévoyance, carte restaurant
  • Prime de participation, forfait mobilité durable, CSE
#J-18808-Ljbffr
Entreprise
Boulanger
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F
LESQUIN, 59
il y a 3 jours
Analyste DFIR / Incident Response (H/F)
PARIS, 75
il y a 5 jours
Expert CSIRT
PARIS, 75
il y a 5 jours
Ingénieur Data & Supervision – Visualisation & Monitoring
PARIS, 75
il y a 5 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer