Cybersecurity Engineer - Blue Team / CSIRT Analyst - H/F

Au sein du département, l'équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d'action est aussi bien défensif qu'offensif. Nous créons un poste de Cybersecurity Engineer - Blue Team / CSIRT Analyst pour renforcer l'équipe Cyberdéfense et construire ensemble notre CSIRT GroupeTu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.Tes missions : Tu analyses et investigues les alertes de sécurité en temps réel, en utilisant nos outils SIEM, EDR/XDR, et d'autres solutions.Tu détectes et réponds aux incidents de sécurité, en collaborant avec les équipes techniques et métiersTu contribues à l'amélioration de notre détection, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDRpartir de l'analyse de TTPs / scénarios d'attaques pertinents à surveiller.Tu participes à l'optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.Tu contribues à la construction et à la mise en œuvre de campagnes de threat hunting.Tu participes aux exercices de Purple Team pour tester les capacités du SOCTu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.Tu participes à l'amélioration continue de notre posture de sécurité, en proposant des solutions innovantes et en partageant ton expertise avec l'équipe.Tu collabores avec des équipes internationales  dans un environnement en pleine croissance et transformation.Tu assures la relation avec les éditeurs et mets en oeuvre de nouvelles fonctionnalités / besoinsTu as en charges les incidents sur ton périmètreEnvironnement technique : Sources et outils de CTI (plateforme TIP)Plateforme d'Adversary SimulationSIEM / EDROutillage d'investigation et de réponse à incidentsPipelines de détection