Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F, Lesquin
Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F, Lesquin
-
Lesquin, France -
Publiée: il y a moins d’une semaine
-
Ajouter -
Partager
Description
Au sein du département, l'équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d'action est aussi bien défensif qu'offensif. Nous créons un poste de Cybersecurity Engineer - Blue Team / CSIRT Analyst pour renforcer l'équipe Cyberdéfense et construire ensemble notre CSIRT GroupeTu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.
Responsabilités
Tu analyses et investigues les alertes de sécurité en temps réel, en utilisant nos outils SIEM, EDR/XDR, et d'autres solutions.
Tu détectes et réponds aux incidents de sécurité, en collaborant avec les équipes techniques et métiers.
Tu contribuesà l'amélioration de notre détection, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDR) partir de l'analyse de TTPs / scénarios d'attaques pertinents à surveiller.
Tu participesà l'optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.
Tu contribuesà la construction et à la mise en œuvre de campagnes de threat hunting.
Tu participes aux exercices de Purple Team pour tester les capacités du SOC.
Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.
Tu participesà l'amélioration continue de notre posture de sécurité, en proposant des solutions innovantes et en partageant ton expertise avec l'équipe.
Tu collabores avec deséquipes internationales dans un environnement en pleine croissance et transformation.
Tu assures la relation avec leséditeurs et mets en oeuvre de nouvelles fonctionnalités / besoins.
Tu as en charges les incidents sur ton périmètre.
Environnement technique
Sources et outils de CTI (plateforme TIP)
Plateforme d'Adversary Simulation
SIEM / EDR
Outils d'investigation et de réponse à incidents
Pipelines de détection
Type de contrat CDI
Contrat travail
Expérience
Débutant accepté
#J-18808-Ljbffr
Responsabilités
Tu analyses et investigues les alertes de sécurité en temps réel, en utilisant nos outils SIEM, EDR/XDR, et d'autres solutions.
Tu détectes et réponds aux incidents de sécurité, en collaborant avec les équipes techniques et métiers.
Tu contribuesà l'amélioration de notre détection, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDR) partir de l'analyse de TTPs / scénarios d'attaques pertinents à surveiller.
Tu participesà l'optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.
Tu contribuesà la construction et à la mise en œuvre de campagnes de threat hunting.
Tu participes aux exercices de Purple Team pour tester les capacités du SOC.
Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.
Tu participesà l'amélioration continue de notre posture de sécurité, en proposant des solutions innovantes et en partageant ton expertise avec l'équipe.
Tu collabores avec deséquipes internationales dans un environnement en pleine croissance et transformation.
Tu assures la relation avec leséditeurs et mets en oeuvre de nouvelles fonctionnalités / besoins.
Tu as en charges les incidents sur ton périmètre.
Environnement technique
Sources et outils de CTI (plateforme TIP)
Plateforme d'Adversary Simulation
SIEM / EDR
Outils d'investigation et de réponse à incidents
Pipelines de détection
Type de contrat CDI
Contrat travail
Expérience
Débutant accepté
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseFrance Travail -
Titre de posteCybersecurity Engineer - Blue Team / CSIRT Analyst - H/F
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
Veuillez signaler les annonces ou messages vous paraissant suspects.
Recherches afférentes
Informations supplémentaires sur l’annonce
Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F est visible sur Locanto dans la catégorie Mons-en-Barœul Informatique, télécommunications.
Dans cette rubrique, il n’y a actuellement pas d’autres annonces pour Mons-en-Barœul.
Vous voulez en voir plus ? Alors élargissez votre recherche pour consulter les annonces dans les alentours de Mons-en-Barœul, comme par exemple Informatique, télécommunications à Loos, Lomme ou encore Wasquehal. Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
