Ingénieur cybersécurité
Détails
Informations
Intégré au pôle Cyberdéfense de la division cybersécurité, vous interviendrez sur la conception, l'optimisation et le maintien en condition opérationnelle des solutions de détection de menaces.
Votre rôle sera également central dans l'amélioration continue des capacités de détection, notamment via la réduction des faux positifs et l'amélioration de la pertinence des use cases.
Vos missions : Conception et optimisation des mécanismes de détection des menaces
Administration et exploitation de la solution CrowdStrike EDR
Intégration et optimisation des règles de détection
Analyse et réduction des faux positifs
Participation à la use case factory pour améliorer la détection
Cartographie des mécanismes de détection existants et identification des axes d'amélioration
Mise en place de scénarios de tests et recettes fonctionnelles
Contribution au maintien en conditions opérationnelles des outils de cybersécurité
Production de documentation technique structurée
Profil recherché
Compétences requises : Indispensables
Bac +5 (école d'ingénieur ou université)
Minimum 5 ans d'expérience en cybersécurité
Expérience en SOC (Security Operations Center)
Expertise sur la solution CrowdStrike EDR
Connaissance des modules : Next-Gen SIEM
Endpoint Security
Identity Protection
Intégration et optimisation de règles de détection
Analyse et traitement des faux positifs ? Compétences appréciées
Expérience Analyste SOC N2
Connaissances en parsing et taxonomie des logs
Expérience dans les environnements SIEM
Capacité à produire une documentation technique claire et structurée