Spécialiste Sécurité de Production

Le(la) Spécialiste Sécurité de Production – Équipe Purple fournit une expertise en cybersécurité au Centre des opérations de sécurité (SOC) 24/7.

L’objectif principal du poste est de :

• Développer, mettre en œuvre et améliorer en continu les cas d’usage de sécurité et les règles de corrélation;

• Détecter, prévenir et répondre aux cybermenaces visant les infrastructures du groupe;

• Apporter un soutien critique au programme global de cybersécurité via des partenariats internes et externes.

Le poste implique également :

• Participation au Threat Hunting;

• Contribution aux enquêtes de cybersécurité;

• Renforcement des capacités SOC en tant que première ligne de défense.

• Analyser et assurer le suivi des logs de sécurité provenant de multiples systèmes;

• Développer et valider des cas d’usage de sécurité;

• Concevoir et faire évoluer les capacités de Threat Hunting;

• Investiguer, documenter et rapporter les incidents de sécurité et tendances émergentes;

• Identifier des adversaires potentiels via des activités de chasse aux menaces;

• Participer à des exercices avec les équipes Purple pour détecter et corriger les écarts;

• Fournir du support et répondre à toute question liée à la sécurité;

• Travailler de manière autonome avec supervision limitée;

• Collaborer avec d’autres analystes et équipes;

• Appliquer les procédures d’incident et effectuer le triage (analyse, validation, mitigation);

• Escalader les incidents critiques vers les niveaux supérieurs;

• Proposer des améliorations opérationnelles;

• Maintenir une connaissance des architectures, outils et menaces;

• Améliorer en continu les services : correction des lacunes, tuning des faux positifs, recommandations de nouveaux cas d’usage ou contre-mesures.

• Agir comme expert (SME) dans au moins un domaine de cybersécurité (ex : malware, scripting);

• Maintenir une veille technologique et améliorer ses compétences;

• Respecter les politiques internes et normes de sécurité;

• Collaborer avec les équipes de sécurité globales (EMEA, APAC, AMER);

• Participer ponctuellement à des projets.

• Minimum 5 ans d’expérience (niveau 2) en gestion des incidents de sécurité IT;

• Solide culture cybersécurité;

• Connaissance des environnements : réseaux, infrastructures, UNIX / Windows, bases de données,outils de déploiement;

• Bonne maîtrise des outils de sécurité : SIEM, EDR, IDS/IPS, pare-feux réseau et hôtes, DLP;

• Connaissance approfondie : analyse de logs, réponse aux incidents, analyse des causes;

• Compétences techniques :scripting (Shell, Python, PowerShell, Java, SQL, Ansible);

• Bonne compréhension : réseaux (OSI, TCP/IP, DNS, HTTP/HTTPS, SMTP), méthodes d’attaque (phishing, scans, web attacks, DDoS, mouvements latéraux);

• Certifications (atout) : GCFA, GCIH, OSCP ou équivalent.