Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F, Lesquin
Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F, Lesquin
-
Lesquin, France -
Publiée: il y a moins d’une semaine
-
Ajouter -
Partager
Description
Description du poste Au sein du département Cyberdéfense, l’équipe met en place l’ensemble des outils et bonnes pratiques pour sécuriser le SI, détecter les intrusions et réagir en cas d’incident. Le poste de Cybersecurity Engineer – Blue Team / CSIRT Analyst renforce cette équipe et participe à la construction du CSIRT Groupe.
Tes missions
Analyser et investiguer les alertes de sécurité en temps réel via SIEM, EDR/XDR et autres solutions.
Détecter et répondre aux incidents de sécurité, en collaboration avec les équipes techniques et métiers.
Contribuerà l’amélioration de la détection : rédaction, test et déploiement de règles (SIEM, EDR…) basées sur l’analyse de TTPs et scénarios d’attaques.
Optimiser la réponse à incident en créant fiches réflexes et playbooks sur un orchestrateur.
Construire et mettre enœuvre des campagnes de threat hunting.
Participer aux exercices Purple Team pour tester les capacités du SOC.
Exploiter le CTI pour extraire indicateurs et TTPs utilisables par le SOC.
Améliorer continuellement la posture de sécurité en proposant des solutions innovantes et en partageant son expertise.
Collaborer avec deséquipes internationales dans un environnement en croissance et transformation.
Assurer la relation avec leséditeurs et mettre en œuvre de nouvelles fonctionnalités ou exigences.
Gérer les incidents sur son périmètre.
Environnement technique
Sources et outils de CTI (plateforme TIP)
Plateforme d’Adversary Simulation
SIEM / EDR
Outillage d’investigation et de réponse à incidents
Pipelines de détection
Qualifications De formation initiale en cybersécurité, le/la candidat(e) possède une expérience en tant qu’analyste SOC / CSIRT. Il/elle sait analyser, investiguer et contenir un incident à partir de données hétérogènes (SIEM, EDR, logs réseau, …) et réaliser des analyses forensic pour reconstituer la chaîne d’attaque. Animé(e) par une forte curiosité technique, il/elle veille, expérimente et analyse des scénarios réels ou simulés, afin de renforcer les capacités de détection et d’investigation. Il/elle entretient une aisance relationnelle pour communiquer efficacement avec des métiers pluridisciplinaires ou divers interlocuteurs. Il/elle possède une ou plusieurs certifications techniques reconnues ( BTL1, BTL2, CCD, GIAC
ouéquivalent), les certifications à dominante offensive (OSCP, CPTS ou équivalent) sont un atout. Maîtrise de l’anglais à l’oral et à l’écrit.
Informations supplémentaires Le poste est basé à Lesquin, dans le Nord de la France. Deux jours de télétravail par semaine sont proposés.
Pourquoi nous rejoindre?
Prime d’intéressement, prime annuelle
Mutuelle, prévoyance, carte restaurant
Prime de participation, forfait mobilité durable, CSE
#J-18808-Ljbffr
Tes missions
Analyser et investiguer les alertes de sécurité en temps réel via SIEM, EDR/XDR et autres solutions.
Détecter et répondre aux incidents de sécurité, en collaboration avec les équipes techniques et métiers.
Contribuerà l’amélioration de la détection : rédaction, test et déploiement de règles (SIEM, EDR…) basées sur l’analyse de TTPs et scénarios d’attaques.
Optimiser la réponse à incident en créant fiches réflexes et playbooks sur un orchestrateur.
Construire et mettre enœuvre des campagnes de threat hunting.
Participer aux exercices Purple Team pour tester les capacités du SOC.
Exploiter le CTI pour extraire indicateurs et TTPs utilisables par le SOC.
Améliorer continuellement la posture de sécurité en proposant des solutions innovantes et en partageant son expertise.
Collaborer avec deséquipes internationales dans un environnement en croissance et transformation.
Assurer la relation avec leséditeurs et mettre en œuvre de nouvelles fonctionnalités ou exigences.
Gérer les incidents sur son périmètre.
Environnement technique
Sources et outils de CTI (plateforme TIP)
Plateforme d’Adversary Simulation
SIEM / EDR
Outillage d’investigation et de réponse à incidents
Pipelines de détection
Qualifications De formation initiale en cybersécurité, le/la candidat(e) possède une expérience en tant qu’analyste SOC / CSIRT. Il/elle sait analyser, investiguer et contenir un incident à partir de données hétérogènes (SIEM, EDR, logs réseau, …) et réaliser des analyses forensic pour reconstituer la chaîne d’attaque. Animé(e) par une forte curiosité technique, il/elle veille, expérimente et analyse des scénarios réels ou simulés, afin de renforcer les capacités de détection et d’investigation. Il/elle entretient une aisance relationnelle pour communiquer efficacement avec des métiers pluridisciplinaires ou divers interlocuteurs. Il/elle possède une ou plusieurs certifications techniques reconnues ( BTL1, BTL2, CCD, GIAC
ouéquivalent), les certifications à dominante offensive (OSCP, CPTS ou équivalent) sont un atout. Maîtrise de l’anglais à l’oral et à l’écrit.
Informations supplémentaires Le poste est basé à Lesquin, dans le Nord de la France. Deux jours de télétravail par semaine sont proposés.
Pourquoi nous rejoindre?
Prime d’intéressement, prime annuelle
Mutuelle, prévoyance, carte restaurant
Prime de participation, forfait mobilité durable, CSE
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseBoulanger -
Titre de posteCybersecurity Engineer - Blue Team / CSIRT Analyst - H/F
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
Faites preuve de discernement : si une annonce semble trop belle pour être vraie, c’est probablement le cas.
Recherches afférentes
Informations supplémentaires sur l’annonce
Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F est visible sur Locanto dans la catégorie Mons-en-Barœul Informatique, télécommunications.
Pour Mons-en-Barœul il n’y a pas d’autres annonces dans cette catégorie.
Vous voulez en voir plus ? Alors élargissez votre recherche pour consulter les annonces dans les alentours de Mons-en-Barœul, comme par exemple Informatique, télécommunications à Croix, Lambersart ou encore Lomme. Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
