Les missions du poste
Missions principales :
- Analyse et traitement des événements de cybersécurité SOC N3 via Splunk et outils de supervision.
- Investigation des incidents remontés par les équipes de production ou les outils automatiques.
- Participation à l'amélioration continue du SOC et production d'indicateurs de sécurité.
- Étude, intégration et qualification de solutions de sécurité : WAF, EDR, Bastion, VPN, IDS/IPS, SI sécurisés.
- Contribution au suivi des vulnérabilités et programmes Bug Bounty (YesWeHack).
- Accompagnement des équipes sur les bonnes pratiques et choix technologiques sécurisés.
- Veille active sur les menaces, vulnérabilités et recommandations ANSSI.
Connaissances :
Splunk, IDS/IPS, WAF, Bastion, VPN, environnements web IIS/HTTP.
Le profil recherché
- Formation Bac +5 en informatique/cybersécurité ou équivalent.
- Expérience confirmée en cybersécurité, idéalement en SOC N2/N3.
- Bonne maîtrise des environnements SIEM et notamment Splunk.
- Solides connaissances des architectures web et des mécanismes d'attaque/défense.
- Bon esprit d'analyse, capacité de communication et travail en équipe.
Reisel en images
0 / 11
Publiée le 18/05/2026 - Réf : 4076253/28843354 IC/31T
