Ingénieur Cybersécurité - Expert CrowdStrike EDR & Détection

Introduction

Dans le cadre du renforcement du dispositif de cyberdéfense de l'un de nos clients grands comptes, nous recherchons un Ingénieur Cybersécurité expérimenté. Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces. Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases.

Missions

• Conception et optimisation des mécanismes de détection des menues
• Administration et exploitation de la solution CrowdStrike EDR
• Intégration et optimisation des règles de détection
• Analyse et réduction des faux positifs
• Participation à la use case factory pour améliorer la détection
• Cartographie des mécanismes de détection existants et identification des axes d'amélioration
• Mise en place de scénarios de tests et recettes fonctionnelles
• Contribution au maintien en conditions opérationnelles des outils de cybersécurité
• Production de documentation technique structurée

Profil candidat

Compétences requises

Indispensables

• Bac +5 (école d'ingénieur ou université)
• Minimum 5 ans d'expérience en cybersécurité
• Expérience en SOC (Security Operations Center)
• Expertise sur la solution CrowdStrike EDR
• Connaissance des modules :
• Next-Gen SIEM
• Endpoint Security
• Identity Protection
• Intégration et optimisation de règles de détection
• Analyse et traitement des faux positifs

Compétences appréciées

• Expérience Analyste SOC N2
• Connaissances en parsing et taxonomie des logs
• Expérience dans les environnements SIEM
• Capacité à produire une documentation technique claire et structurée