Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence, ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC).
Responsabilités principales :
Mettre en place et affiner des stratégies de détection basées sur Google Chronicle.
Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité.
Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées.
Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents.
Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité.
Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection.
Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.
Profil candidat:
Compétences requises :
Expertise sur Google Chronicle ou des plateformes similaires de gestion des menaces et d'analyse de logs.
Bonne compréhension des concepts et pratiques de la Threat Intelligence.
Expérience avérée dans la création de Use Cases et la mise en place de règles de détection.
Connaissance approfondie des environnements SOC et des outils de sécurité (SIEM, EDR, etc.).
Capacité à analyser les événements de sécurité et à développer des rapports précis.
Compréhension des attaques et des vulnérabilités courantes (MITRE ATT&CK, TTPs, etc.).
Excellentes compétences en communication, capable de travailler à la fois de manière autonome et en équipe.
Profil recherché :
3 à 5 ans d'expérience dans un rôle similaire en sécurité informatique, idéalement dans un environnement SOC.
Expérience de travail dans un contexte de détection et de réponse aux incidents.
Connaissance des environnements Cloud et des architectures modernes de sécurité.
Certifications en cybersécurité (telles que CISSP, GIAC, GCIA, ou similaires) sont un plus.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.