Non renseigné
Supervision et traitement des alertes de sécurité au sein du Security Operations Center (SOC), incluant l?analyse, l?investigation et la qualification des incidents. Conception, implémentation et amélioration continue des scénarios de détection afin d?optimiser les capacités de surveillance et de réponse aux menaces. Développement d?outils et de scripts d?automatisation pour renforcer l?efficacité opérationnelle des équipes cybersécurité. Conception, maintenance et optimisation de playbooks d?orchestration et de réponse automatisée (SOAR). Industrialisation des processus de sécurité selon une approche « Security as Code ». Administration et maintien en condition opérationnelle des solutions de sécurité : SIEM, EDR, NDR, scanners de vulnérabilités et outils de détection avancée. Gestion des intégrations entre les différentes briques de sécurité via APIs, connecteurs et pipelines d?automatisation. Pilotage des activités de gestion des vulnérabilités : identification, qualification, priorisation, suivi de remédiation et reporting. Production de tableaux de bord, indicateurs de sécurité et contrôles automatisés à destination des équipes techniques et du management. Participation à l?évolution de l?architecture de sécurité et à l?amélioration continue des dispositifs de protection. Rédaction et maintien de la documentation technique et des procédures opérationnelles. Collaboration transverse avec les équipes infrastructure, systèmes, réseaux, cloud et développement pour renforcer la posture de sécurité globale.
Environnement technique : Splunk, Cortex XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne, Rapid7, Docker, Kubernetes, Grafana, Prometheus, Python, Azure Security, SIEM, SOAR, EDR, NDR, Active Directory, LDAP, Firewall, IPS, PKI, DevSecOps, Security as Code.
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
